According to CrowdStrike, a vulnerability in the Linux kernel's nftables code that was discovered earlier this year is being actively exploited in the wild. The vulnerability allows for local privilege escalation. Most distributions have already released a fix.

As noted by the exploit developer, leveraging this POC is dependent on the kernel's unprivileged user namespaces feature accessing nf_tables. This access is enabled by default on Debian, Ubuntu and kernel capture-the-flag (CTF) distributions. An attacker can then trigger the double-free vulnerability, scan the physical memory for the kernel base address, bypass kernel address-space layout randomization (KASLR) and access the modprobe_path kernel variable with read/write privileges. After overwriting the modprobe_path, the exploit drops a root shell.

• lien nᵒ 1 : Contribuez
• lien nᵒ 2 : Tous les moyens (ou presque) de participer
• lien nᵒ 3 : Récompenses précédentes (avril 2024)

Les livres 📚 sélectionnés

• Python sans détour — de l'addition au Depp Learning ;
• Développez le Front End de vos applications web et mobiles avec JavaScript (nouvelle édition) ;
• Les réseaux de zéro — Comprendre les réseaux par la pratique ;
• Qualité logicielle pour les développeurs — Un back-end de qualité : plus d'excuses !.

Certaines personnes n’ont pas pu être jointes ou n’ont pas répondu. Les lots ont été réattribués automatiquement. N’oubliez pas de mettre une adresse de courriel valable dans votre compte ou lors de la proposition d’une dépêche. En effet, c’est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération. Tous nos remerciements aux contributeurs du site ainsi qu’aux éditions Eyrolles, ENI et D-Booker.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Après le prix de la voiture européenne de l’année, le Renault Scénic repart avec 3 prix lors du e-trophée de l’association des médias auto & moto (AMAM).

Magna est la nouvelle zone de Neom dévoilée par l'Arabie saoudite. Composée de 12 projets distincts, tous situés sur le golfe d'Aqaba, ils doivent servir à faire du pays l'une des nouvelles destinations phares du tourisme mondial. Ils visent cependant avant tout les touristes les plus fortunés, aux dépens de l'environnement.

Facebook s'expose à une offensive juridique en Europe, à l'initiative de l'association autrichienne NOYB. Celle-ci, véritable bête noire des géants américains de la tech, a déposé plainte dans onze pays. En ligne de mire : la décision du réseau social d'exploiter les données de ses membres sans leur consentement pour nourrir son intelligence artificielle.

[Deal du jour] Il existe de nombreux aspirateurs robots aux performances et aux prix différents. Difficile de faire un choix parmi les nombreuses références. L’iRobot Roomba J7+ est un modèle basique et efficace en promotion, qui fera très bien l'affaire.

BPF was first generalized beyond packet filtering more than a decade ago. In that time, it has changed a lot, becoming much more capable. Alexei Starovoitov kicked off the second day of the BPF track at the 2024 Linux Storage, Filesystem, Memory Management, and BPF Summit by leading a session discussing which changes to BPF are going to come in the next ten years as it continues evolving. He proposed several ideas, including expanding the number of registers available to BPF programs, dynamic deadlock detection, and relaxing some existing limits of the verifier.

Paru en février sur PS5, Xbox Series S, Xbox Serie X et PC, Suicide Squad: Kill the Justice League a connu un développement chaotique qui explique sa médiocrité. Bloomberg en révèle les coulisses.

Si Elon Musk n’obtient pas un vote favorable des actionnaires le 13 juin, il pourrait être tenté de quitter Tesla. C’est notamment un package de rémunération d’une valeur de 56 milliards de dollars qui pourrait faire basculer l’avenir du chef d’entreprise.

Un gestionnaire de mots de passe conçu par Apple devrait être présenté lors de la WWDC 2024. L'application, dont le nom serait Passwords, risque de bousculer le secteur.

Plusieurs dizaines de milliers de kilomètres au-dessus de la constellation Starlink, d'autres satellites placés en orbite géostationnaire circulent. Moins nombreux que leurs homologues en orbite basse, ils sont tout de même au cœur d'une bataille économique mondiale qui semble perdue.

Nintendo offre la possibilité aux abonnés du Nintendo Switch Online de jouer gratuitement à Hollow Knight. Foncez, c'est une pépite.

Le 4e vol de la fusée Starship a permis de marquer deux grandes avancées, pour chaque étage du lanceur. Il a aussi été l'occasion de fournir de nouvelles images sensationnelles de l'engin de SpaceX.

[Deal du jour] Le OnePlus 10 Pro est un smartphone compatible 5G sorti il y a deux ans. Avec ses très bonnes performances et son module photo de qualité, c'est un modèle qui vaut le coup, surtout en forte promotion.

L'app d'apprentissage des langues a supprimé tous ses contenus concernant les personnages LGBTQI+ pour ses utilisateurs en Russie. Duolingo avait été menacée par le gouvernement russe d'être interdit dans le pays si elle ne respectait pas ses lois homophobes.

La plateforme de streaming va apporter quelques changements dans le menu et la présentation de son contenu.

C'est ce vendredi 7 juin que démarre officiellement le Summer Game Fest, avec une conférence organisée par Geoff Keighley. La soirée promet d'être riche en annonces.

L'Europe va avoir une nouvelle fusée opérationnelle à l'été 2024 : Ariane 6. Le lanceur remplacera tout à la fois Ariane 5 et Soyouz. Elle est déterminante pour les ambitions spatiales du Vieux Continent.