« Sécurité : Copy.fail » : différence entre les versions

De www.yakakliker.org
VisuelWikicode
Aucun résumé des modifications
Aucun résumé des modifications
 
(6 versions intermédiaires par le même utilisateur non affichées)
Ligne 5 : Ligne 5 :


https://security-tracker.debian.org/tracker/CVE-2026-31431
https://security-tracker.debian.org/tracker/CVE-2026-31431
https://www.reddit.com/r/linux/comments/1sz96iq/copy_fail_is_a_trivially_exploitable_logic_bug_in/?tl=fr
https://github.com/theori-io/copy-fail-CVE-2026-31431


=== Securisation ===
=== Securisation ===
Ligne 10 : Ligne 14 :
# echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
# echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
# rmmod algif_aead
# rmmod algif_aead
</syntaxhighlight>Attention, sur les souches RedHat dont Fedora le module est linké
</syntaxhighlight>
 
* Attention, sur les souches RedHat dont Fedora le module est linké
* Il faut rebooter avec ça sur la ligne de commande du noyau


Il faut rebooter avec ça sur la ligne de commande du noyau:<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
initcall_blacklist=algif_aead_init
initcall_blacklist=algif_aead_init
</syntaxhighlight>https://www.openwall.com/lists/oss-security/2026/04/30/2
</syntaxhighlight>https://www.openwall.com/lists/oss-security/2026/04/30/2
[[Catégorie:Securite]]
[[Catégorie:Securite]]
‎<html>
<a href="https://www.compteurdevisite.com" title="compteur web gratuit sans pub"><img src="https://counter6.optistats.ovh/private/compteurdevisite.php?c=b4epghealnwlf7wuq7gn3ygll9aywrfx" border="0" title="compteur web gratuit sans pub" alt="compteur web gratuit sans pub"></a>
‎</html>
‎ <html>
<script src='https://storage.ko-fi.com/cdn/scripts/overlay-widget.js'></script>
<script>
  kofiWidgetOverlay.draw('yakakliker', {
    'type': 'floating-chat',
    'floating-chat.donateButton.text': 'Café',
    'floating-chat.donateButton.background-color': '#00b9fe',
    'floating-chat.donateButton.text-color': '#fff'
  });
</script>
‎</html>

Dernière version du 30 avril 2026 à 11:49

Liens

https://www.bortzmeyer.org/copyfail.html

https://copy.fail/

https://security-tracker.debian.org/tracker/CVE-2026-31431

https://www.reddit.com/r/linux/comments/1sz96iq/copy_fail_is_a_trivially_exploitable_logic_bug_in/?tl=fr

https://github.com/theori-io/copy-fail-CVE-2026-31431

Securisation

# echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
# rmmod algif_aead
  • Attention, sur les souches RedHat dont Fedora le module est linké
  • Il faut rebooter avec ça sur la ligne de commande du noyau
initcall_blacklist=algif_aead_init

https://www.openwall.com/lists/oss-security/2026/04/30/2


compteur web gratuit sans pub

Récupérée de « http://www.yakakliker.org/index.php?title=Sécurité_:_Copy.fail&oldid=2072 »