Jump to content
View in the app

A better way to browse. Learn more.
Forum Supreme-Elite

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Dirty Cow "“ Une faille banalement critique dans le noyau Linux

Korben
in Actu du Net

Featured Replies

Je ne pense pas que ce soit le record de longévité, mais pour une faille, 9 années, c'est pas mal. Hé oui, car il aura fallu 9 ans pour patcher cette vulnérabilité située dans le noyau Linux, qui permet d'obtenir des privilèges sur une machine Linux, sans laisser de trace particulière dans les logs. Linus Torvalds était au courant depuis un moment, mais apparemment, c'était quand même compliqué à corriger.

La faille est sérieuse et touche à différents niveaux, toutes les machines utilisant le kernel Linux... des serveurs aux PC en passant par les terminaux sous Android. Nommée officiellement CVE"“2016"“5195, Dirty Cow tire son nom de l'abréviation des fonctionnalités Copy-On-Write du noyau.

Bien que ce soit un bug de plus parmi les autres, Dirty Cow a su être correctement marketé pour faire le buzz et vendre du merchandising... Mais en soit, même si en moyenne, un bug sur le noyau Linux met 5 ans a être corrigé, celui-ci, bien qu'un peu plus ancien, n'a rien d'extraordinaire, à part un nom rigolo.

Exemple d'exploitation sur un Android :

La plupart des distrib ont publié un correctif et vous trouverez plus d'infos ici pour patcher :

Et pour ceux qui voudraient tester leur propre système (et uniquement le leur !!), il y a même un github avec tous les proof of concept qui vont bien.

Bref, comme d'hab padpanik et mettez à jour (mais vous le faites déjà régulièrement, j'en suis sûr).

http://korben.info/wp-content/uploads/2015/08/sep-embedly-2.png

Emploi

Recrutement : Sogeti et Uber, un partenariat inédit !

http://korben.info/wp-content/uploads/2016/10/sog-nat.gif

un service de transport à la demande pour les candidats

Jusqu'au 31 décembre 2016, avec l'opération #Uber4Sogeti postulez en ligne et profitez d'un service personnalisé offert pour vous rendre à vos entretiens de recrutement dans les meilleures conditions.

Nous recherchons des Ingénieurs Etude et Développement (PHP JAVA JEE .Net), Concepteurs Mobilité IOS Android, Chef de Projets, Architectes Technique (NTIC, Cloud) et des experts en cybersécurité.

Comment postuler en ligne ? tous les détails ici

Cet article merveilleux et sans aucun égal intitulé : Dirty Cow – Une faille banalement critique dans le noyau Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.



Voir l'article complet
https://forum.supreme-elite.fr/topic/19127-dirty-cow-%C3%A2%E2%82%AC%E2%80%9C-une-faille-banalement-critique-dans-le-noyau-linux/
Go to topic listing

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.