[gull] (autre) Attaque locale root kernel Linux / risque pour les services hébergés
Marc SCHAEFER
schaefer at alphanet.ch
Fri May 8 13:13:11 CEST 2026
Bonjour,
Une autre: https://www.it-connect.fr/dirty-frag-cette-faille-zero-day-donne-les-droits-root-sur-linux/
Toujours ennuyeux avec du code de tiers, en particulier conteneurs,
en particulier avec Kubernetes (conteneur privilégié).
Work-around:
echo -e "install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n" > /etc/modprobe.d/dirtyfrag.conf
# ceci produit 3 erreurs normalement
rmmod esp6 esp4 rxrpc
Test du work-around:
modprobe esp6 # ne doit plus fonctionner
More information about the gull
mailing list