Groups | Search | Server Info | Login | Register
Groups > linux.debian.user.french > #78685
| From | Stephane Bortzmeyer <stephane@sources.org> |
|---|---|
| Newsgroups | linux.debian.user.french |
| Subject | Re: [DirtyFrag] Pensez à appliquer le contournement |
| Date | 2026-05-08 14:50 +0200 |
| Message-ID | <MSsOt-3z8e-3@gated-at.bofh.it> (permalink) |
| References | <MSq0h-3x7J-1@gated-at.bofh.it> <MSslr-3yVE-1@gated-at.bofh.it> <MSsv7-3z13-5@gated-at.bofh.it> |
| Organization | linux.* mail to news gateway |
On Fri, May 08, 2026 at 02:19:19PM +0200, Jérémy Lal <kapouer@melix.org> wrote a message of 79 lines which said: > La vulnérabilité suppose qu'on peut se logger sur la machine avec un > utilisateur normal. > Cela concerne donc aussi tous les services réseau qui sont susceptibles > d'avoir une vulnérabilité RCE (Remote Code Execution). > Par exemple, un PHP mal configuré + cette faille = root sur la machine. Oui, tout à fait. Et donc, il est trompeur de dire que l'exploitation nécessite « qu'on peut se logger sur la machine avec un utilisateur normal ». Nul besoin d'un compte shell classique. Si vous n'avez pas mis à jour Apache contre CVE-2026-23918 (arrivé dans Debian stable hier ou avant-hier), l'attaquant peut exécuter du code *puis* passer root avec DirtyFrag.
Back to linux.debian.user.french | Previous | Next — Previous in thread | Next in thread | Find similar
[DirtyFrag] Pensez à appliquer le contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 11:50 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Pascal Hambourg <pascal@plouf.fr.eu.org> - 2026-05-08 13:30 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Jérémy Lal <kapouer@melix.org> - 2026-05-08 14:00 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 14:40 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Bureau LxVx <debian-user-fr@emailasso.net> - 2026-05-08 13:50 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Benoît Barbier <benoitlst@ouvaton.org> - 2026-05-08 14:20 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Jérémy Lal <kapouer@melix.org> - 2026-05-08 14:30 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 14:50 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Lamourec Alain <lann@worldonline.fr> - 2026-05-08 15:10 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 15:20 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Lamourec Alain <lann@worldonline.fr> - 2026-05-08 15:50 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 16:30 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 14:40 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Benoît Barbier <benoitlst@ouvaton.org> - 2026-05-08 15:30 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 17:50 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement HackphiL <hackphil@free.fr> - 2026-05-09 00:30 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Sébastien Dinot <sebastien.dinot@free.fr> - 2026-05-09 00:40 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement didier gaumet <didier.gaumet@gmail.com> - 2026-05-10 09:30 +0200
Re: [DirtyFrag] Pensez surtout à appliquer les mises à jour de sécurité sur vos systèmes Jean-Marc <jean-marc@6jf.be> - 2026-05-10 09:50 +0200
Re: [DirtyFrag] Pensez surtout à appliquer les mises à jour de sécurité sur vos systèmes Bureau LxVx <debian-user-fr@emailasso.net> - 2026-05-10 10:50 +0200
Re: [DirtyFrag] Pensez surtout à appliquer les mises à jour de sécurité sur vos systèmes Stephane Bortzmeyer <stephane@sources.org> - 2026-05-10 12:00 +0200
Re: [DirtyFrag] Pensez à appliquer le contournement Jean-Christophe <jean-christophe@blues-softwares.net> - 2026-05-09 16:40 +0200
csiph-web