6 octobre : divulgation publique complète des détails de la vulnérabilité.
En retard car je rattrape les flux et le temps, mais la faille valait le shaarlink. Ça pourrait devenir un dicton.
Aussi: https://www.kaspersky.fr/blog/cve-2024-3094-vulnerability-backdoor/21666/
Si WSL (Windows Subsystem for Linux) 2 persiste à bourrer un DNS random au lieu des vôtres.
Sans doute une question d'équité par rapport aux users Windows ? ^^
TL;DR.
Edit, exemple de conséquence: https://www.cachem.fr/synology-dsm-linux/
"Ikki Boot est un live DVD/USB multiboot qui a pour objectif le dépannage, le partitionnement de disques, la sauvegarde et la restauration de données."
Attention, on va partir sur 3 shaarlinks "patching", voici le 1er.
# chmod 0755 /usr/bin/pkexec
"Cockpit is a web-based graphical interface for servers, intended for everyone"
Pour se rappeler que ça existe, attention à la sécurité.
Pas trop suivi l'affaire, ça doit faire 6 ans que j'ai pas touché une CentOS.
"nFreezer (for encrypted freezer) is an encrypted-at-rest backup tool, designed specifically for the case when the destination server is untrusted.
With nFreezer, the data is safe on the destination server even if a malicious user gets root access to it.
Use case: you can store your private data on a friend's computer, or on a remote server on which you never had physical access and that you don't fully trust."
Une distrib basée sur Ubuntu qui buzz pas mal, car elle s'adapte apparemment bien au gaming.
"Espanso detects when you type a keyword and replaces it while you're typing."
Keylogger ? À vous de voir. :)