☢ "CopyFail v2" aka DirtyFrag

Hello !

Un nouvel exploit à la CopyFail (concerne principalement les serveurs avec plusieurs comptes utilisateurices) vient de sortir, pas encore patché car ça a leaké pendant la procédure CVE.

Un patch manuel est proposé en attendant les patchs officiels :
sh -c “printf ‘install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n’ > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true”

Si la faille a été exploitée, ce patch prend effet après un reboot.

Peut-être que ça peut être déjà patché directement au sein de Yunohost ?

Arf, apparemment il y en a eu un autre à peu près en même temps, sur d’autres modules, du coup le patch devient :

sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\ninstall xfrm_user /bin/false\ninstall xfrm_algo /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc xfrm_user xfrm_algo 2>/dev/null; true"