Groups | Search | Server Info | Login | Register

Groups > linux.debian.user.french > #78686

Re: [DirtyFrag] Pensez à appliquer le contournement

From Lamourec Alain <lann@worldonline.fr>
Newsgroups linux.debian.user.french
Subject Re: [DirtyFrag] Pensez à appliquer le contournement
Date 2026-05-08 15:10 +0200
Message-ID <MSt7Q-3zyL-29@gated-at.bofh.it> (permalink)
References <MSq0h-3x7J-1@gated-at.bofh.it> <MSslr-3yVE-1@gated-at.bofh.it> <MSsv7-3z13-5@gated-at.bofh.it> <MSsOt-3z8e-3@gated-at.bofh.it>
Organization linux.* mail to news gateway

Show all headers | View raw

J'ai patché la faille apache et je n'ai pas les 3 modules lancés 
(esp4, esp6 et rxrpc) par le noyau.
Je suis protégé ?


Stephane Bortzmeyer <stephane@sources.org> writes:

> On Fri, May 08, 2026 at 02:19:19PM +0200,
>  Jérémy Lal <kapouer@melix.org> wrote 
>  a message of 79 lines which said:
>
>> La vulnérabilité suppose qu'on peut se logger sur la machine 
>> avec un
>> utilisateur normal.
>> Cela concerne donc aussi tous les services réseau qui sont 
>> susceptibles
>> d'avoir une vulnérabilité RCE (Remote Code Execution).
>> Par exemple, un PHP mal configuré + cette faille = root sur la 
>> machine.
>
> Oui, tout à fait. Et donc, il est trompeur de dire que 
> l'exploitation
> nécessite « qu'on peut se logger sur la machine avec un 
> utilisateur
> normal ». Nul besoin d'un compte shell classique. Si vous n'avez 
> pas
> mis à jour Apache contre CVE-2026-23918 (arrivé dans Debian 
> stable
> hier ou avant-hier), l'attaquant peut exécuter du code *puis* 
> passer
> root avec DirtyFrag.

-- 
Lamourec Alain

Back to linux.debian.user.french | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

[DirtyFrag] Pensez à appliquer le  contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 11:50 +0200
  Re: [DirtyFrag] Pensez à appliquer le contournement Pascal Hambourg <pascal@plouf.fr.eu.org> - 2026-05-08 13:30 +0200
    Re: [DirtyFrag] Pensez à appliquer le contournement Jérémy Lal <kapouer@melix.org> - 2026-05-08 14:00 +0200
    Re: [DirtyFrag] Pensez à appliquer le  contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 14:40 +0200
  Re: [DirtyFrag] Pensez à appliquer le contournement Bureau LxVx <debian-user-fr@emailasso.net> - 2026-05-08 13:50 +0200
  Re: [DirtyFrag] Pensez à appliquer le contournement Benoît Barbier <benoitlst@ouvaton.org> - 2026-05-08 14:20 +0200
    Re: [DirtyFrag] Pensez à appliquer le contournement Jérémy Lal <kapouer@melix.org> - 2026-05-08 14:30 +0200
      Re: [DirtyFrag] Pensez à appliquer le  contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 14:50 +0200
        Re: [DirtyFrag] Pensez à appliquer le  contournement Lamourec Alain <lann@worldonline.fr> - 2026-05-08 15:10 +0200
          Re: [DirtyFrag] Pensez à appliquer le   contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 15:20 +0200
            Re: [DirtyFrag] Pensez à appliquer le  contournement Lamourec Alain <lann@worldonline.fr> - 2026-05-08 15:50 +0200
          Re: [DirtyFrag] Pensez à appliquer le  contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 16:30 +0200
    Re: [DirtyFrag] Pensez à appliquer le  contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 14:40 +0200
      Re: [DirtyFrag] Pensez à appliquer le contournement Benoît Barbier <benoitlst@ouvaton.org> - 2026-05-08 15:30 +0200
        Re: [DirtyFrag] Pensez à appliquer le  contournement Stephane Bortzmeyer <stephane@sources.org> - 2026-05-08 17:50 +0200
          Re: [DirtyFrag] Pensez à appliquer le contournement HackphiL <hackphil@free.fr> - 2026-05-09 00:30 +0200
            Re: [DirtyFrag] Pensez à appliquer le contournement Sébastien Dinot <sebastien.dinot@free.fr> - 2026-05-09 00:40 +0200
              Re: [DirtyFrag] Pensez à appliquer le contournement didier gaumet <didier.gaumet@gmail.com> - 2026-05-10 09:30 +0200
                Re: [DirtyFrag] Pensez surtout à appliquer les mises à jour de sécurité sur vos systèmes Jean-Marc <jean-marc@6jf.be> - 2026-05-10 09:50 +0200
                Re: [DirtyFrag] Pensez surtout à appliquer les mises à jour de sécurité sur vos systèmes Bureau LxVx <debian-user-fr@emailasso.net> - 2026-05-10 10:50 +0200
                Re: [DirtyFrag] Pensez surtout à appliquer les mises à jour de sécurité sur vos systèmes Stephane Bortzmeyer <stephane@sources.org> - 2026-05-10 12:00 +0200
            Re: [DirtyFrag] Pensez à appliquer le  contournement Jean-Christophe <jean-christophe@blues-softwares.net> - 2026-05-09 16:40 +0200

csiph-web