Exploit-Public

🗓️ Contexte Publié le 29 juin 2026 par The Register, cet article rapporte la divulgation publique non coordonnée d’exploits zero-day par un chercheur anonyme se faisant appeler bikini, via un dépôt GitHub nommé exploitarium (depuis supprimé). 🎯 Nature de l’incident Le chercheur a publié du code d’exploitation fonctionnel pour des vulnérabilités zero-day affectant 15 produits logiciels et projets open source, sans notification préalable d’aucun éditeur ni mainteneur. Deux de ces vulnérabilités font l’objet d’une exploitation active au moment de la publication. ...

🔍 Contexte Source : The Hacker News, publiée le 26 juin 2026. L’article rapporte la découverte et la divulgation publique d’une vulnérabilité critique dans le noyau Linux, identifiée sous le nom CVE-2026-46331 et surnommée « pedit COW ». 🐛 Vulnérabilité Type : Écriture hors limites (out-of-bounds write) Composant affecté : Sous-système de contrôle du trafic réseau du noyau Linux, spécifiquement le module d’action d’édition de paquets (act_pedit) Mécanisme : La faille corrompt la mémoire partagée du cache de pages (shared page-cache memory) Impact : Élévation de privilèges locale — un utilisateur non privilégié peut obtenir les droits root sur les systèmes affectés ⚡ Exploitation Un exploit public fonctionnel a été publié dans la journée suivant l’attribution du CVE, soit le 16 juin 2026 La rapidité de publication de l’exploit augmente significativement le risque d’exploitation active 🏢 Évaluation des éditeurs Red Hat a attribué une sévérité à cette vulnérabilité (le niveau exact n’est pas précisé dans l’extrait disponible) 📌 Type d’article Article de presse spécialisée signalant une vulnérabilité noyau Linux avec exploit public disponible, destiné à informer les équipes de sécurité et les administrateurs systèmes Linux. ...