« Sécurité : Copy.fail » : différence entre les versions

De www.yakakliker.org
VisuelWikicode
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 7 : Ligne 7 :


https://www.reddit.com/r/linux/comments/1sz96iq/copy_fail_is_a_trivially_exploitable_logic_bug_in/?tl=fr
https://www.reddit.com/r/linux/comments/1sz96iq/copy_fail_is_a_trivially_exploitable_logic_bug_in/?tl=fr
https://github.com/theori-io/copy-fail-CVE-2026-31431


=== Securisation ===
=== Securisation ===

Version du 30 avril 2026 à 11:39

Liens

https://www.bortzmeyer.org/copyfail.html

https://copy.fail/

https://security-tracker.debian.org/tracker/CVE-2026-31431

https://www.reddit.com/r/linux/comments/1sz96iq/copy_fail_is_a_trivially_exploitable_logic_bug_in/?tl=fr

https://github.com/theori-io/copy-fail-CVE-2026-31431

Securisation

# echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
# rmmod algif_aead

Attention, sur les souches RedHat dont Fedora le module est linké Il faut rebooter avec ça sur la ligne de commande du noyau:

initcall_blacklist=algif_aead_init

https://www.openwall.com/lists/oss-security/2026/04/30/2

Récupérée de « http://www.yakakliker.org/index.php?title=Sécurité_:_Copy.fail&oldid=2066 »