Admin
Juin 3, 2025, 12:56
1
Deux vulnérabilités repérées dans Ubuntu, Fedora et RHEL peuvent permettre à un attaquant local de lire des données sensibles en exploitant un crash de programme. Le scénario est pointu, mais les conséquences peuvent être sérieuses si les systèmes ne sont pas corrigés.
Deux vulnérabilités repérées dans Ubuntu, Fedora et RHEL peuvent permettre à un attaquant local de lire des données sensibles en exploitant un crash de programme. Le scénario est pointu, mais les conséquences peuvent être sérieuses si les systèmes ne...
TNZ
Juin 3, 2025, 12:56
2
Mise à jour déployée depuis le 23 mai dans les dépôts Ubuntu (noble 24.04) :
apport (2.28.1-0ubuntu3.6) noble-security; urgency=medium
SECURITY UPDATE: Race condition when forwarding core files to containers
d/p/apport-Do-not-change-report-group-to-report-owners-primar.patch: Do
d/p/apport-move-consistency_checks-call-further-up.patch: Move
d/p/apport-do-not-override-options.pid.patch: Do not override
d/p/apport-open-proc-pid-as-early-as-possible.patch: Open /proc/ as
d/p/fileutils-respect-proc_pid_fd-in-get_core_path.patch: Respect
d/p/apport-use-opened-proc-pid-everywhere.patch: Use opened /proc/
d/p/apport-do-consistency-check-before-forwarding-crashes.patch: Do
d/p/apport-require-dump-mode-to-be-specified.patch: Require --dump-mode
d/p/apport-determine-report-owner-by-dump_mode.patch: Determine report
d/p/apport-do-not-forward-crash-for-dump_mode-2.patch: Do not forward
d/p/apport-support-pidfd-F-parameter-from-kernel.patch: Support pidfd
CVE-2025-5054
– Octavio Galland octavio.galland@canonical.com Fri, 23 May 2025 09:41:47 -0300