Lien [CVE-2023-20569] Inception: how a simple XOR can cause a Microarchitectural Stack Overflow
Lien CVE-2023-38408: Remote Code Execution in OpenSSH’s forwarded ssh-agent
Journal Vous hébergez un serveur Mastodon ? Mettez-le à jour !
Si vous avez un serveur Mastodon qui traine quelque part, vous devez le mettre à jour au plus vite, en version 3.5.9, 4.0.5 ou 4.1.3 selon votre branche.
Ces versions corrigent quatre failles :
- https://nvd.nist.gov/vuln/detail/CVE-2023-36462 de sévérité 5.4 (ça va encore) ;
- https://nvd.nist.gov/vuln/detail/CVE-2023-36461 de sévérité 7.5 (ça commence à pouvoir poser problème) ;
- https://nvd.nist.gov/vuln/detail/CVE-2023-36459 de sévérité 9.3 (argh) ;
- Mais surtout https://nvd.nist.gov/vuln/detail/CVE-2023-36460 de sévérité 9.9 qui permet de faire du déni de service ou de l’exécution de code arbitraire, à (…)
Lien [CVE] Des vulnérabilités multiples sur GRUB2
Lien Alors askip le mode Fission est actif dans Firefox depuis la version 97
Lien cve-2022-42889 : text4shell fait suite à log4shell
Lien LibreOffice faille de sécurité CVE-2022-3140, réglé dans 7.4.1 et 7.3.6
Journal Dix ans après : acheter un CPU Intel Ivy Bridge, était-ce judicieux ?
Un peu d'histoire (la mienne)
En octobre 2011 je publiais, avec l’enthousiasme de la jeunesse, ce journal vantant les processeurs Sandy Bridge pour une utilisation sous Linux : Intel Sandy Bridge et Linux : état des lieux.
Le rendement du processeur et l'excellence de la prise en charge de la partie graphique sous Linux par l'Intel Open Source Technology Center me séduisaient alors. Je n'avais pas en tête alors le problème des firmware non-libres nécessaires au fonctionnement du (…)
Lien Benchmarking The Linux Mitigated Performance For Retbleed: It's Painful
Lien [Git] Mettez à jour pour corriger les CVE-2022-24765 & CVE-2022-24767
Lien Faille 0-day Spring CVE-2022-22965
Lien Nouvelle faille critique : Branch History Injection, nouvelle variante de Spectre
Lien Local Privilege Escalation avec polkit - patchez vos machines
Journal Une CVE dans le compilateur rust
Bonjour 'Nal,
Une petite CVE lié à la librairie standard rust est tombée aujourd'hui: CVE-2022-21658
Une CVE dans ce langage parfait?
Avant le lacher de troll, parce qu'on est pas (encore trolldi), rust apporte des garanties sur la gestion de la mémoire, pas sur l'absence de bug!
Keski se passe?
Le problème rencontré est le suivant: une fonction d'effacement récursif (std::fs::remove_dir_all
) est susceptible de se faire prendre de court par une race condition et effacer un répertoire sur (…)