Le ven. 8 mai 2026 à 13:26, Pascal Hambourg <[email protected]> a écrit :
> Le 08/05/2026 à 11:32, Stephane Bortzmeyer a écrit : > > Une faille très sérieuse du noyau Linux a été publiée hier. Elle > > marche très bien sur une Debian 13 à jour (même si elle a été > > corrigée contre CopyFail). > > > > https://www.bortzmeyer.org/dirtyfrag.html > > Quels sont les impacts potentiels du contournement proposé consistant à > désactiver les modules esp4, esp6 et rxrpc ? > strongswan ne marche plus sans ça. Vivement wireguard. > > ESP est un composant d'IPSec, j'ignore si les modules concernés gèrent > seulement le protocole ESP sur IP ou aussi son encapsulation NAT-T sur > UDP (qui est probablement la plus utilisée pour sa meilleure > compatibilité avec les pare-feux à état et NAT). > > Je ne connais pas RxRPC, ça semble être utilisé par le système de > fichiers distribué AFS. > >
