Stephane Bortzmeyer via frnog (frnog) writes:
>
> > Et si on ne l'a pas cassé avec le POC, faut-il réparer su ?
>
> Il n'est apparemment modifié qu'en mémoire donc on peut aussi
> redémarrer. (Ou prier que les méchants n'aient pas encore exploité la
> faille.)
Je crois que c'est déjà passé ici, mais sinon:
echo 3 > /proc/sys/vm/drop_caches
Le PoC sur https://copy.fail ne fonctionnait pas sur la Rpi5
(ARM64), mais cette version marche très bien:
https://github.com/tgies/copy-fail-c
"A cross-platform C reimplementation of the Copy Fail Linux LPE
(CVE-2026-31431), disclosed 2026-04-29 by Theori / Xint. See the canonical
writeup at copy.fail for the full vulnerability description, timeline, and
Theori's discovery process."
Aïeuh.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/