Admin
Juin 3, 2025, 12:56
1
Deux vulnérabilités repérées dans Ubuntu, Fedora et RHEL peuvent permettre à un attaquant local de lire des données sensibles en exploitant un crash de programme. Le scénario est pointu, mais les conséquences peuvent être sérieuses si les systèmes ne sont pas corrigés.
Deux vulnérabilités repérées dans Ubuntu, Fedora et RHEL peuvent permettre à un attaquant local de lire des données sensibles en exploitant un crash de programme. Le scénario est pointu, mais les conséquences peuvent être sérieuses si les systèmes ne...
TNZ
Juin 3, 2025, 12:56
2
Mise à jour déployée depuis le 23 mai dans les dépôts Ubuntu (noble 24.04) :
apport (2.28.1-0ubuntu3.6) noble-security; urgency=medium
SECURITY UPDATE: Race condition when forwarding core files to containers
d/p/apport-Do-not-change-report-group-to-report-owners-primar.patch: Do
not change report group to report owners primary group.
d/p/apport-move-consistency_checks-call-further-up.patch: Move
consistency_checks call further up.
d/p/apport-do-not-override-options.pid.patch: Do not override
options.pid.
d/p/apport-open-proc-pid-as-early-as-possible.patch: Open /proc/ as
early as possible.
d/p/fileutils-respect-proc_pid_fd-in-get_core_path.patch: Respect
proc_pid_fd in get_core_path.
d/p/apport-use-opened-proc-pid-everywhere.patch: Use opened /proc/
everywhere.
d/p/apport-do-consistency-check-before-forwarding-crashes.patch: Do
consistency check before forwarding crashes.
d/p/apport-require-dump-mode-to-be-specified.patch: Require --dump-mode
to be specified.
d/p/apport-determine-report-owner-by-dump_mode.patch: Determine report
owner by dump_mode.
d/p/apport-do-not-forward-crash-for-dump_mode-2.patch: Do not forward
crash for dump_mode == 2.
d/p/apport-support-pidfd-F-parameter-from-kernel.patch: Support pidfd
(%F) parameter from kernel.
CVE-2025-5054
– Octavio Galland octavio.galland@canonical.com Fri, 23 May 2025 09:41:47 -0300