PinTheft, une nouvelle faille de sécurité sur Linux !

Bon, vous n'avez pas encore eu le temps de digérer les dernières alertes que, bim, une nouvelle casserole vient s'accrocher aux basques de Linux. Elle s'appelle PinTheft. Si vous gérez des parcs de machines ou que vous avez un serveur qui tourne dans un coin, posez votre café deux minutes. On fait le point sur cette faille d'élévation de privilèges (LPE) locale qui permet de passer d'un simple compte utilisateur à un accès root (les pleins pouvoirs) en un claquement de doigts, surtout si vous roulez sur Arch Linux. Commandes dans le terminal : # Pour décharger immédiatement les modules de la mémoire vive sudo rmmod rds_tcp rds # Pour empêcher définitivement leur chargement au démarrage echo "blacklist rds" | sudo tee /etc/modprobe.d/blacklist-rds.conf echo "blacklist rds_tcp" | sudo tee -a /etc/modprobe.d/blacklist-rds.conf Notre Telegram : https://t.me/actualia66 Ma chaine secondaire : https://www.youtube.com/@actualiapods/videos Contact : iseb66@gmail.com