Le 14/05/2023 à 15:10, Jean-Pierre Giraud a écrit :
Bonjour, deux nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
Bonjour, Une suggestion (comme le reste du document est au présent) Lucien
--- dsa-5402.wml.orig 2023-05-15 13:15:59.698849461 +0200 +++ dsa-5402.wml 2023-05-15 13:18:47.124091060 +0200 @@ -3,21 +3,21 @@ <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui pouvaient conduire à une élévation de privilèges, un déni de service ou des fuites d'informations.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-0386";>CVE-2023-0386</a> <p>Dans certaines conditions, l'implémentation du système de fichiers -OverlayFS ne gérait pas correctement les opérations <q>copy up</q>. Un +OverlayFS ne gère pas correctement les opérations <q>copy up</q>. Un utilisateur local autorisé à effectuer des montages <q>overlay</q> dans les espaces de noms de l'utilisateur peut tirer avantage de ce défaut pour une élévation locale de privilèges.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-31436";>CVE-2023-31436</a> <p>Gwangun Jung a signalé un défaut provoquant des erreurs de lecture/écriture de tas hors limites dans le sous-système de contrôle de trafic de l'ordonnanceur Quick Fair Queueing (QFQ), ce qui peut avoir pour conséquences une fuite d'informations, un déni de service ou une élévation
