Jailbreak Kindle sur firmware récent : exploitation Chrome + LPE via appmgrd (LeHack 2026)

📅 Source : PrĂ©sentation LeHack 2026 par Tanguy Dubroca (Synacktiv), publiĂ©e le 27/06/2026. Il s’agit d’une recherche offensive personnelle visant Ă  rĂ©soudre le problĂšme de bootstrapping sur un appareil fermĂ©. 🎯 Contexte et cible La cible choisie est le Kindle Paperwhite 5 (2021) sous firmware 5.18.4 / 5.18.6. L’objectif est d’écrire un jailbreak complet sans s’appuyer sur un jailbreak existant pour le dĂ©bogage. Le firmware embarque un Linux classique avec deux utilisateurs (framework uid 9000 et root uid 0), une interface React Native, et un bus IPC nommĂ© lipc. ...

11 juillet 2026 Â· 3 min

RoguePlanet et GreatXML : élévation de privilÚges et contournement BitLocker sous Windows

🔍 Contexte PubliĂ© le 17 juin 2026 par Serhii Melnyk (LevelBlue SpiderLabs), cet article prĂ©sente une analyse technique approfondie de deux preuves de concept (PoC) publiĂ©es sous les alias Nightmare-Eclipse / MSNightmare, peu aprĂšs le Patch Tuesday de juin 2026 de Microsoft. 🚀 RoguePlanet : ÉlĂ©vation de privilĂšges locale via Microsoft Defender RoguePlanet est une technique d’élĂ©vation de privilĂšges locale (LPE) permettant Ă  un utilisateur standard d’obtenir une exĂ©cution en contexte SYSTEM sans exploitation noyau ni corruption mĂ©moire. Elle repose sur une chaĂźne en 7 Ă©tapes orchestrant des composants Windows lĂ©gitimes : ...

29 juin 2026 Â· 4 min

0-day Windows Defender ' RoguePlanet ' : élévation de privilÚges SYSTEM via race condition

📅 Source : Cyber Security News — 10 juin 2026 (Patch Tuesday) 🔍 Contexte Le chercheur Nightmare Eclipse (Ă©galement suivi sous les alias Chaotic Eclipse et Dead Eclipse) a publiĂ© sur GitHub un exploit proof-of-concept (PoC) nommĂ© RoguePlanet, ciblant une vulnĂ©rabilitĂ© zero-day non encore rĂ©fĂ©rencĂ©e par Microsoft dans Microsoft Windows Defender. ⚙ Nature de la vulnĂ©rabilitĂ© RoguePlanet exploite une race condition de type TOCTOU (Time-of-Check to Time-of-Use) dans la logique de traitement interne de Windows Defender. Un utilisateur non privilĂ©giĂ© peut rediriger une opĂ©ration fichier effectuĂ©e par Defender (qui s’exĂ©cute en tant que SYSTEM) via des NTFS junction points, afin d’exĂ©cuter du code arbitraire au niveau de privilĂšge le plus Ă©levĂ© (Local Privilege Escalation — LPE). ...

13 juin 2026 Â· 3 min

RedSun (CVE-2026-41091) : ÉlĂ©vation de privilĂšges via le workflow de remĂ©diation de Windows Defender

📰 Source : blog.calif.io — Publication du 1er juin 2026, analyse technique rĂ©digĂ©e par Calif Global Inc. en hommage au chercheur Nightmare Eclipse, auteur de l’exploit RedSun. 🔍 Contexte gĂ©nĂ©ral RedSun est un exploit d’élĂ©vation de privilĂšges locale (LPE) affectant Windows Defender sur tout systĂšme Windows avec la protection en temps rĂ©el activĂ©e. Il est rĂ©fĂ©rencĂ© sous CVE-2026-41091 et a Ă©tĂ© dĂ©couvert par le chercheur Nightmare Eclipse. ⚙ Cause racine de la vulnĂ©rabilitĂ© Lorsque Windows Defender (MsMpEng.exe, s’exĂ©cutant en NT AUTHORITY\SYSTEM) dĂ©tecte un fichier portant un tag de reparse Cloud Files (IO_REPARSE_TAG_CLOUD_*), il ne le met pas en quarantaine ni ne le supprime via le chemin normal. À la place, il réécrit le fichier Ă  son emplacement d’origine. Ce comportement, combinĂ© Ă  la possibilitĂ© pour un utilisateur standard de manipuler les chemins via des jonctions NTFS, permet de rediriger cette Ă©criture privilĂ©giĂ©e vers C:\Windows\System32. ...

2 juin 2026 Â· 3 min

CIFSwitch : LPE Linux via CIFS/cifs-utils, élévation de privilÚges locale multi-distros

🔍 Contexte PubliĂ© le 27 mai 2026 par Asim Viladi Oglu Manizada sur son blog personnel, cet article dĂ©taille la dĂ©couverte et l’exploitation d’une vulnĂ©rabilitĂ© d’élĂ©vation de privilĂšges locale (LPE) baptisĂ©e CIFSwitch, affectant le noyau Linux et le paquet cifs-utils. La dĂ©couverte a Ă©tĂ© facilitĂ©e par l’utilisation d’agents LLM. 🐛 Description de la vulnĂ©rabilitĂ© La vulnĂ©rabilitĂ© repose sur une chaĂźne de bugs logiques Ă  l’intersection du module noyau CIFS et du helper userspace cifs.upcall fourni par cifs-utils : ...

1 juin 2026 Â· 3 min

CVE-2026-5140 : ChaĂźne d'escalade de privilĂšges critique dans Pardus Linux permettant un accĂšs root

🔍 Contexte PubliĂ© le 21 mai 2026 par The Cyber Express, cet article documente une chaĂźne de vulnĂ©rabilitĂ©s critiques identifiĂ©e sous CVE-2026-5140 affectant Pardus Linux, une distribution maintenue par TÜBİTAK et largement dĂ©ployĂ©e dans les institutions gouvernementales, les Ă©coles et les entreprises turques. La vulnĂ©rabilitĂ© a Ă©tĂ© dĂ©couverte et documentĂ©e le 13 mars 2026 par le chercheur Çağrı Eser. ⚠ VulnĂ©rabilitĂ© La faille reçoit un score CVSS v3.1 de 9.3 (Critique) avec le vecteur suivant : CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H ...

21 mai 2026 Â· 3 min

Dirty Frag : deux vulnérabilités Linux (CVE-2026-43284 et CVE-2026-43500) permettent une élévation de privilÚges root

đŸ—“ïž Contexte Article publiĂ© le 20 mai 2026 par Picus Security (picussecurity.com), rĂ©digĂ© par Umut Bayram. Il s’agit d’une analyse technique approfondie de la classe de vulnĂ©rabilitĂ©s Dirty Frag, dĂ©couverte et rapportĂ©e par Hyunwoo Kim (@v4bel), divulguĂ©e le 7 mai 2026. 🔍 Description de Dirty Frag Dirty Frag est une classe de vulnĂ©rabilitĂ©s du noyau Linux permettant d’obtenir les privilĂšges root sur la majoritĂ© des distributions Linux. Elle repose sur l’enchaĂźnement de deux vulnĂ©rabilitĂ©s distinctes qui exploitent le mĂ©canisme de zero-copy via splice() pour injecter une rĂ©fĂ©rence Ă  une page du page cache en lecture seule dans un fragment (frag) d’un sk_buff, que le noyau modifie ensuite lors du traitement cryptographique en place. ...

20 mai 2026 Â· 4 min

Fragnesia : exploit LPE Linux via bug XFRM ESP-in-TCP (classe Dirty Frag)

🔍 Contexte PubliĂ© le 13 mai 2026 sur GitHub, cet article prĂ©sente Fragnesia, un exploit d’élĂ©vation de privilĂšges locale (LPE) universel sous Linux, dĂ©couvert par William Bowling de l’équipe V12 Security. Le code source est disponible publiquement sur GitHub. 🐛 VulnĂ©rabilitĂ© Fragnesia appartient Ă  la classe de vulnĂ©rabilitĂ©s Dirty Frag, distincte du bug original dirtyfrag mais exploitant la mĂȘme surface d’attaque : le sous-systĂšme Linux XFRM ESP-in-TCP. Le bug est un logic bug : le SKB (socket buffer) « oublie » qu’un fragment est partagĂ© lors de la coalescence. ...

13 mai 2026 Â· 3 min

CopyFail (CVE-2026-31431) : élévation de privilÚges critique affectant quasiment tous les noyaux Linux

đŸ—“ïž Contexte PubliĂ© le 30 avril 2026 par Dan Goodin sur Ars Technica, cet article couvre la divulgation publique d’une vulnĂ©rabilitĂ© critique dans le noyau Linux, rĂ©alisĂ©e par la sociĂ©tĂ© de sĂ©curitĂ© Theori, cinq semaines aprĂšs sa notification privĂ©e Ă  l’équipe de sĂ©curitĂ© du noyau Linux. 🔍 VulnĂ©rabilitĂ© : CopyFail (CVE-2026-31431) CopyFail est une Ă©lĂ©vation de privilĂšges locale (LPE) affectant le sous-systĂšme crypto du noyau Linux, plus prĂ©cisĂ©ment le template AEAD authencesn utilisĂ© pour les numĂ©ros de sĂ©quence Ă©tendus IPsec. La faille est un dĂ©faut logique en ligne droite : le processus ne copie pas correctement les donnĂ©es, utilise le buffer de destination de l’appelant comme zone de travail temporaire, et Ă©crit 4 octets au-delĂ  de la rĂ©gion de sortie lĂ©gitime sans les restaurer. ...

3 mai 2026 Â· 3 min

Node.js sur Windows : escalade de privilÚges via résolution de modules non contrÎlée (Discord, npm CLI)

🔍 Contexte PubliĂ© le 8 avril 2026 par Bobby Gould et Michael DePlante sur le blog de la Zero Day Initiative (ZDI), cet article dĂ©taille une vulnĂ©rabilitĂ© structurelle dans la rĂ©solution de modules Node.js sur Windows, initialement signalĂ©e en septembre 2024 par un chercheur anonyme. ⚙ Cause racine Lorsqu’une application Node.js appelle require('bar'), le runtime parcourt une liste de chemins jusqu’à atteindre C:\node_modules. Sur Windows, tout utilisateur peu privilĂ©giĂ© peut crĂ©er ce rĂ©pertoire et y dĂ©poser un module malveillant. Si la dĂ©pendance lĂ©gitime est absente (optionnelle, supprimĂ©e en production, ou non installĂ©e), Node.js charge et exĂ©cute le fichier malveillant dans le contexte de l’utilisateur courant. ...

8 avril 2026 Â· 3 min
Derniùre mise à jour le: 11 juillet 2026 📝