Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Faille Linux critique - Vérifiez et patchez d'urgence

Par : Korben
19 juin 2025 à 11:42

Une question que je me pose avec Linux, c’est quand est-ce qu’on va arrêter de découvrir des failles qui transforment n’importe quel utilisateur lambda en super master absolu du système ?? Eh bien la réponse est surement “Pas aujourd’hui !!” parce que Qualys vient de sortir 2 CVE qui mettent à poil toutes les principales distros.

Je vous avoue que quand j’ai lu le rapport de Qualys TRU, j’ai d’abord cru à une blague. 2 lignes de code, 3 secondes d’exécution, et hop, vous voilà root sur Ubuntu, Debian, Fedora et openSUSE. Les CVE-2025-6018 et CVE-2025-6019, qui viennent d’être découvertes, c’est pas juste 2 failles de plus dans la longue liste des vulnérabilités Linux. C’est une combinaison dévastatrice qui exploite des services tellement basiques qu’ils tournent sur pratiquement toutes les installations Linux par défaut. Et ça concerne UDisks (le daemon de gestion du stockage) et PAM (les modules d’authentification), donc autant dire des composants qu’on trouve partout.

Quand une faille révèle le numéro de téléphone associé à n'importe quel compte Google

Par : Korben
10 juin 2025 à 11:55

Y’a pas si longtemps que ça, en 15 secondes chrono, un chercheur en sécurité pouvait vous donner le numéro de téléphone associé à votre compte Google !! Incroyable non ? Et bien cette faille terrifiante, découverte en 2025, vient d’être corrigée par Google, mais l’histoire mérite quand même d’être racontée parce que j’ai trouvé ça super intéressant.

L’exploit a été découvert par BruteCat, un chercheur spécialisé dans l’analyse des services Google. Le type s’amusait à désactiver JavaScript sur son navigateur pour voir quels services Google fonctionnaient encore sans JS et surprise !! Le formulaire de récupération de nom d’utilisateur marchait toujours ! C’est là que c’est devenu intéressant pour lui.

❌
❌