Le 08/05/2026 à 11:32, Stephane Bortzmeyer a écrit :
Une faille très sérieuse du noyau Linux a été publiée hier. Elle
marche très bien sur une Debian 13 à jour (même si elle a été
corrigée contre CopyFail).
https://www.bortzmeyer.org/dirtyfrag.html
Quels sont les impacts potentiels du contournement proposé consistant à
désactiver les modules esp4, esp6 et rxrpc ?
ESP est un composant d'IPSec, j'ignore si les modules concernés gèrent
seulement le protocole ESP sur IP ou aussi son encapsulation NAT-T sur
UDP (qui est probablement la plus utilisée pour sa meilleure
compatibilité avec les pare-feux à état et NAT).
Je ne connais pas RxRPC, ça semble être utilisé par le système de
fichiers distribué AFS.
