Stephane Bortzmeyer via frnog (frnog) writes:
> 
> > Et si on ne l'a pas cassé avec le POC, faut-il réparer su ?
> 
> Il n'est apparemment modifié qu'en mémoire donc on peut aussi
> redémarrer. (Ou prier que les méchants n'aient pas encore exploité la
> faille.)

        Je crois que c'est déjà passé ici, mais sinon: 

        echo 3 > /proc/sys/vm/drop_caches

        Le PoC sur https://copy.fail ne fonctionnait pas sur la Rpi5
        (ARM64), mais cette version marche très bien:

        https://github.com/tgies/copy-fail-c

        "A cross-platform C reimplementation of the Copy Fail Linux LPE 
(CVE-2026-31431), disclosed 2026-04-29 by Theori / Xint. See the canonical 
writeup at copy.fail for the full vulnerability description, timeline, and 
Theori's discovery process."

        Aïeuh.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à