Exploit-Public on CyberVeille https://cyberveille.ch/tags/exploit-public/ Recent content in Exploit-Public on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 30 Jun 2026 00:00:00 +0000 Un chercheur anonyme publie des exploits 0-day pour 15 produits sans notification préalable https://cyberveille.ch/posts/2026-06-30-un-chercheur-anonyme-publie-des-exploits-0-day-pour-15-produits-sans-notification-prealable/ Tue, 30 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-30-un-chercheur-anonyme-publie-des-exploits-0-day-pour-15-produits-sans-notification-prealable/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Publié le 29 juin 2026 par The Register, cet article rapporte la divulgation publique non coordonnée d&rsquo;exploits zero-day par un chercheur anonyme se faisant appeler <strong>bikini</strong>, via un dépôt GitHub nommé <strong>exploitarium</strong> (depuis supprimé).</p> <h2 id="-nature-de-lincident">🎯 Nature de l&rsquo;incident</h2> <p>Le chercheur a publié du code d&rsquo;exploitation fonctionnel pour des <strong>vulnérabilités zero-day</strong> affectant <strong>15 produits logiciels et projets open source</strong>, sans notification préalable d&rsquo;aucun éditeur ni mainteneur. Deux de ces vulnérabilités font l&rsquo;objet d&rsquo;une <strong>exploitation active</strong> au moment de la publication.</p> CVE-2026-46331 ' pedit COW ' : élévation de privilèges root dans le noyau Linux https://cyberveille.ch/posts/2026-06-29-cve-2026-46331-pedit-cow-elevation-de-privileges-root-dans-le-noyau-linux/ Mon, 29 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-29-cve-2026-46331-pedit-cow-elevation-de-privileges-root-dans-le-noyau-linux/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : The Hacker News, publiée le 26 juin 2026. L&rsquo;article rapporte la découverte et la divulgation publique d&rsquo;une vulnérabilité critique dans le noyau Linux, identifiée sous le nom <strong>CVE-2026-46331</strong> et surnommée <strong>« pedit COW »</strong>.</p> <h2 id="-vulnérabilité">🐛 Vulnérabilité</h2> <ul> <li><strong>Type</strong> : Écriture hors limites (out-of-bounds write)</li> <li><strong>Composant affecté</strong> : Sous-système de contrôle du trafic réseau du noyau Linux, spécifiquement le module d&rsquo;action d&rsquo;édition de paquets (<strong>act_pedit</strong>)</li> <li><strong>Mécanisme</strong> : La faille corrompt la mémoire partagée du cache de pages (shared page-cache memory)</li> <li><strong>Impact</strong> : Élévation de privilèges locale — un utilisateur non privilégié peut obtenir les droits <strong>root</strong> sur les systèmes affectés</li> </ul> <h2 id="-exploitation">⚡ Exploitation</h2> <ul> <li>Un <strong>exploit public fonctionnel</strong> a été publié dans la journée suivant l&rsquo;attribution du CVE, soit le <strong>16 juin 2026</strong></li> <li>La rapidité de publication de l&rsquo;exploit augmente significativement le risque d&rsquo;exploitation active</li> </ul> <h2 id="-évaluation-des-éditeurs">🏢 Évaluation des éditeurs</h2> <ul> <li><strong>Red Hat</strong> a attribué une sévérité à cette vulnérabilité (le niveau exact n&rsquo;est pas précisé dans l&rsquo;extrait disponible)</li> </ul> <h2 id="-type-darticle">📌 Type d&rsquo;article</h2> <p>Article de presse spécialisée signalant une vulnérabilité noyau Linux avec exploit public disponible, destiné à informer les équipes de sécurité et les administrateurs systèmes Linux.</p>