@iberic

7 Followers
98 Following
522 Posts
ibericMay 14
Show threadWill DormannMay 13

Are you losing track of the Linux LPEs these days?
Good. Me too.

Here we have fragnesia.

It has been said that CVE-2026-46300 has been assigned for this issue, except that it hasn't. At least not yet.
And in case you don't yet believe that the Linux kernel's handling of CVEs is malicious compliance, note the wording of the CVE mention:

For those that like to track these by CVE ids...

Ubuntu (and Debian?) isn't affected, due to default AppArmor rules.

The same mitigation for Dirty Frag blocks this as well, so if you were on top of Dirty Frag protections, you don't need to worry about fragnesia.

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"
ibericMay 14
DeuchnordMay 13

Que l'IA générative permette de découvrir de vraies vulnérabilités en masse, c'est une chose (et je doute que c'en soit une bonne pour la santé mentale des mainteneureuses), par contre si les gens qui les découvrent pouvaient au moins faire semblant de respecter le principe de non-divulgation au public jusqu'à sa résolution, ça serait pas mal.

#Linux #CopyFail #DirtyFrag #Fragnesia

ibericMay 14
nicolasMay 13

Tiens une nouvelle
https://github.com/v12-security/pocs/tree/main/fragnesia

https://www.bortzmeyer.org/fragnesia.html

https://blacksky.community/profile/did:plc:jtlcuolp6oiffznfic7i2rr5/post/3mlqnskhcps2x

pocs/fragnesia at main · v12-security/pocs

poc it like it's hot. Contribute to v12-security/pocs development by creating an account on GitHub.

GitHub
ibericMay 3
sebsauvageMay 2

 🍷 #Linux #Wine
ALLEZ ZOU ! WinePortable est disponible 🎉
Il vous permet de jouer aux jeux Windows sous Linux sans avoir à vous emmerder à installer Wine.
1️⃣Décompressez WinePortable
2️⃣Copiez vos jeux Windows dedans
3️⃣Lancez "explorer.sh" et jouez à vos jeux

C'est un Wine portable packagé avec tout le nécessaire pour faire tourner plus de 90% des jeux Windows (dxvk, vkd3d, vcrun2003 à 2026, physx, OpenAL et des tas de runtimes et codecs).

https://sebsauvage.net/wiki/doku.php?id=wineportable

WinePortable / GEProtonPortable [Wiki de sebsauvage.net]

ibericMay 1
Le Journal du hackerApr 30
Copy Fail (CVE-2026-31431) : détecter, corriger, comprendre
https://loud-technology.com/insight/copy-fail-cve-2026-31431-faille-kernel-linux/
#sécurité
Copy Fail CVE-2026-31431 : patch kernel Linux et mitigation

Copy Fail élève un user en root sur tout kernel Linux compilé depuis 2017. Diagnostic, mitigation immédiate et patch officiel mainline.

ibericMay 1
Stéphane BortzmeyerApr 30
Lu plusieurs fois « je ne suis pas inquiet de #CopyFail, le module algif_aead n'est pas chargé sur mes serveurs Linux » CELA NE CHANGE RIEN puisque le programme d'exploitation le fait charger (pas besoin de privilèges pour cela).
ibericApr 25
sebsauvageApr 25
"Le code a changé : le code secret à quatre chiffres des cartes bancaires c'est bientôt fini, on vous explique le nouveau système biométrique"
Oh mais non. Mais non, mais non, mais non. C'est une super mauvaise idée.
https://sebsauvage.net/links/?v5dCKg
Le code a changé : le code secret à quatre chiffres des cartes bancaires c'est bientôt fini, on vous explique le nouveau système biométrique - lindependant.fr - Liens en vrac de sebsauvage

ibericApr 1
nicolasMar 31

gestion des stocks stratégique de pétrole en france

https://www.youtube.com/watch?v=gejhISMmtGE

https://fr.wikipedia.org/wiki/Sagess

On en a vu des moments gênants en commission... mais alors là !

YouTube
ibericMar 17
Why Knowledge is About to Become a Utility
https://www.sebs.website/why-knowledge-is-about-to-become-a-utility
Why Knowledge is About to Become a Utility

<p>We’ve spent centuries hiking to the well of knowledge, but AI is about to turn the library into a utility bil — leaving us to wonder if we'll forget how to dig for ourselves once the truth is on tap.</p>

ibericMar 14
Le Journal du hackerMar 3
WhatsApp chez les militants? coup de gueule !
https://tutox.fr/2026/02/27/whatsapp-chez-les-militants-coup-de-gueule/
#messagerieinstantanée #chiffrement
WhatsApp chez les militants? coup de gueule ! – tutox.fr