Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Plusieurs failles de sécurité découvertes dans le multiplexeur de terminal Screen

2025-05-13

Un audit de sécurité a révélé plusieurs vulnérabilités dans le multiplexeur de terminal Screen, largement utilisé. La plus critique est une vulnérabilité d'escalade de privilèges root locale (CVE-2025-23395) affectant Screen 5.0.0 exécuté avec des privilèges setuid-root. Cela permet aux utilisateurs non privilégiés de créer des fichiers avec la propriété root à des emplacements arbitraires. D'autres vulnérabilités incluent le détournement de TTY (CVE-2025-46802), les PTY accessibles en écriture par tous (CVE-2025-46803), et d'autres fuites d'informations et conditions de concurrence. Des correctifs ont été publiés, et les utilisateurs sont invités à mettre à jour vers les versions corrigées et à éviter d'exécuter Screen avec des privilèges setuid-root.

Lire plus
(www.openwall.com)
Développement

Vulnérabilités critiques dans Rsync : Exécution de code à distance possible

2025-01-15

Des chercheurs ont découvert six vulnérabilités dans rsync, dont la plus critique permet l'exécution de code à distance sur un serveur avec un simple accès en lecture anonyme à un miroir rsync public. Ces vulnérabilités vont des débordements de tampon de tas et des fuites d'informations à la traversée de chemin et aux conditions de concurrence. Les vulnérabilités sont corrigées dans rsync 3.4.0 ; les utilisateurs sont invités à mettre à jour immédiatement.

Lire plus
(www.openwall.com)
Technologie