Blogue

CVE-2016-5195 (Dirty COW)

Submitted by Patrice Nadeau on Sun, 10/23/2016 - 16:54

Un bogue de sécurité a été identifié et corrigé. Il est catalogué sour le numéro CVE-2016-5195 et connu sour le nom de « Dirty Cow ».

Il est considéré comme critique et la mise à jour devrait être appliqué le plus tôt possible.

Ce bogue existe depuis 2007 (kernel 2.6.22). Cet article explique plus en détails le comportment du bogue et ses risques.

Les articles correspondants, selon les distributions :

Tags

openSUSE Leap 42.1

Submitted by Patrice Nadeau on Sat, 11/14/2015 - 12:22

Le 4 novembre dernier, la nouvelle version de OpenSUSE fut lancée : Leap 42.1

Avec Leap, les versions s'alignent maintenant avec la version professionnelle. Leap 42.1 est donc l'équivalent gratuit de SUSE Linux Entreprise 12 SP1.

Parmi les nouveautés :

openSUSE 13.2 (mise à jour du noyau)

Submitted by Patrice Nadeau on Thu, 10/29/2015 - 17:39

This update is needed to fix a security vulnerability with this package.
The openSUSE 13.2 kernel was updated to receive various security and bugfixes.
Following security bugs were fixed:
• CVE-2015-3290: arch/x86/entry/entry64.S in the Linux kernel on the x8664 platform improperly relied on espfix64 during nested NMI processing, which allowed local users to gain privileges by triggering an NMI within a certain instruction window (bnc#937969)

Tags