Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Plusieurs failles de sécurité découvertes dans le multiplexeur de terminal Screen

2025-05-13

Un audit de sécurité a révélé plusieurs vulnérabilités dans le multiplexeur de terminal Screen, largement utilisé. La plus critique est une vulnérabilité d'escalade de privilèges root locale (CVE-2025-23395) affectant Screen 5.0.0 exécuté avec des privilèges setuid-root. Cela permet aux utilisateurs non privilégiés de créer des fichiers avec la propriété root à des emplacements arbitraires. D'autres vulnérabilités incluent le détournement de TTY (CVE-2025-46802), les PTY accessibles en écriture par tous (CVE-2025-46803), et d'autres fuites d'informations et conditions de concurrence. Des correctifs ont été publiés, et les utilisateurs sont invités à mettre à jour vers les versions corrigées et à éviter d'exécuter Screen avec des privilèges setuid-root.

(www.openwall.com)
Développement
L'IA peut-elle démystifier les théories du complot ? Une nouvelle étude suggère que oui
Pourquoi les taches de café sont-elles plus foncées sur les bords lorsqu'elles sèchent ?