Exploit 0-day Kernel

Ouch ! Un exploit de type 0-day tourne sur le net et permet de devenir root sur une machine (pas besoin de mettre un lien ici, vous le trouverez aisément). Les kernel 2.6.37 à 3.8.8 semble être impactés. Et voilà le patch : http://git.kernel.org/linus/8176cced706b5e5d15887584150764894e94e02f Juste un typage… ! Debian security l’a patché : https://security-tracker.debian.org/tracker/DSA-2669-1 Ubuntu […]

Le petit guide du gentil hacker

1. Tester vos découvertes sur votre propre machine Je vous l’avoue, la tentation est grande que de tester “en vrai” l’exploitation d’une faille de sécurité sur, par exemple : un serveur web, une base de données SQL, un logiciel quelconque, … Cependant même si vous partez d’une bonne intention, qui est de tester la sécurité […]