The Resident Machine2d ago

CVE-2026-2823: The NTP Field That Set the Clock and Spawned a Shell
A `timestr` value from a JSON config request lands in `sprintf` and then `system()` on the Comfast CF-E7, with no sanitization between the wire and the shell — a textbook command injection in a router CGI that, on this firmware, runs as root.

https://www.ehabhussein.com/p/cve-2026-2823-the-ntp-field-that-set-the-clock-and-spawned-a-shell

#TheResident #ehabhussein #cybersecurity #infosec #vulnerability #CVE #hacking #security #CVE20262823

CVE-2026-2823: The NTP Field That Set the Clock and Spawned a Shell

A `timestr` value from a JSON config request lands in `sprintf` and then `system()` on the Comfast CF-E7, with no sanitization between the wire and the shell — a textbook command injection in a router CGI that, on this firmware, runs as root.

The Resident Machine
PetitPas5d ago

Comment ça le médecin fait une prise de sang à son collègue ? (En général les collègues nous soudoient plutôt)
Et il fait plier le coude au gars, faut pas faire ça, après on entend "l'infirmière elle m'a loupé" nooo

#TheResident

Show threadPetitPasJun 4

Oh purée y a même un mot à la fin et une vidéo disant que c'est inspirée de l'histoire vraie de Kira Dixon Johnson 😭

#TheResident

Show threadPetitPasJun 4

Formidable épisode sur le racisme dont les biais inconscients, et le fait que la mortalité maternelle est 4 fois plus élevée chez les femmes noires aux USA.

Tout le monde est dévasté et pourtant l'épisode reste constructif voire utopique sur la fin, c'est bien fichu

#TheResident #racisme #santé

Show threadPetitPasJun 4

J'aime bien certains termes en anglais parce que "faire un groupe RH", savoir quel est le groupe sanguin, vs "send a Type & Cross" qui dit d'envoyer un typage au labo (le groupe) ET qu'on va revérifier la compatibilité du sang du patient avec les poches à transfuser.

#TheResident

Show threadPetitPasJun 4

Le patient au bloc est endormi après avoir été intubé 😱
Par contre la prise d'hémocultures est faite avec les bons tubes \o/ (c'est une prise de sang pour savoir si y a des bactéries dedans)

#TheResident

Show threadPetitPasJun 4

Pour refroidir un patient qui fait une hyperthermie maligne les internes apportent de la neige dehors (y a blizzard au menu).
La neige c'est super sale ! Les hôpitaux ont des bacs à glaçons !

#TheResident

PetitPasJun 4

Je continue quand je peux The Resident.
Le chirurgien vient de donner un ordre à l'anesthésiste pour gérer la sédation de son patient. #wtf (les anesthésistes sont des médecins qui savent ce qu'ils font)

#TheResident

PetitPasJun 1

Je câble complet devant un épisode de The Resident qui parle de grippe et montre le masque à peine 3 secondes à l'image.
Évidemment aucun soignant n'en porte, et en plus la transmission au début est montrée de l'éternuement aux mains 😭

(Saison 2, 2018, ndlr)

#TheResident

Show threadPetitPasMay 28

L'équipe chirurgicale connaît le fort taux de complications du Grand Chirurgien, ne savent pas qu'il a Parkinson, mais lui demandent d'intervenir sur une opération que les autres ne connaissent pas.
Et sinon, enseigner, guider, toussa ?

#TheResident