CVE pour les systemes linux le 6 octobre

Bonjour

apparemment il va être annoncé le 6 octobre une CVE de haut niveau pour les systeme linux

Dino

1 Like

Je viens de lire le thread sur Mastodon.

Je ne sais pas si l’un des commentateurs a des infos sur le fait que cela concernerait le noyau. Mais si c’est une RCE qui touche tous les OS Unix, à part SSH ou la libc je ne vois pas ce que ça pourrait être.

bonjour

je dirai plutot Kernel

Dino

C’est dans CUPS, donc OSEF pour les serveurs : Review locking/multi-threading implementation · Issue #36 · OpenPrinting/cups-browsed · GitHub

Aussi, le gars a l’origine du truc a l’air particulièrement relou :-/

Leaule, la menace planétaire ! :smiley:

J’avoue, je m’y attendais pas, mais au moins c’est logique, c’est pas noyau c’est userland. :wink:

Les plus à risque sont probablement les NAS (genre synology) configuré avec une dmz.
La plupart des desktop ne sont pas accessible sur le réseau directement.

Un retour en fr