Bonjour à tous, j'ai préparé un quickfix basé sur ebpf. Il suffit de déployer l'image docker sur un noeud pour que la faille ne soit plus exploitable : https://github.com/odoucet/copyfail-dirtyfrag-blocker C'est basé sur le projet https://github.com/cozystack/copy-fail-blocker qui corrigeait la faille copy-fail de la même manière. Pratique pour les kubernetes notamment !
Olivier Le ven. 8 mai 2026 à 01:03, Clement Cavadore via frnog <[email protected]> a écrit : > > Hello, > > On Thu, 2026-05-07 at 22:02 +0200, Stephane Bortzmeyer via frnog wrote: > > OK, tout le monde l'a fait ? Bien, vous pouvez maintenant vous > > occuper de DirtyFrag, qui semble tout aussi grave : > > Seriously... > > > https://dirtyfrag.io/ > > > > (Je n'ai pas testé le POC.) > > Moi, oui, et je confirme, il est aussi simple & fonctionnel que Copy > Fail... > > Chèvres, Larzac, toussa ! > > -- > Clément Cavadore > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
