Le 08/05/2026 à 15:05, Lamourec Alain a écrit :
Non, car les modules sont chargés au vol. Le contournement revient à empêcher les modules de se charger.J'ai patché la faille apache et je n'ai pas les 3 modules lancés (esp4, esp6 et rxrpc) par le noyau.Je suis protégé ?
J'ai vu passer qu'on pouvait laisser les esp4 et esp6 autorisés à condition de bloquer la création de namespace par un user non admin (je ne sais plus comment). Ça permet IPSeC, mais ça bloque docker (comment ça "double gain" ?)
