Bonjour à tous,

j'ai préparé un quickfix basé sur ebpf. Il suffit de déployer l'image
docker sur un noeud pour que la faille ne soit plus exploitable :
https://github.com/odoucet/copyfail-dirtyfrag-blocker
C'est basé sur le projet
https://github.com/cozystack/copy-fail-blocker qui corrigeait la
faille copy-fail de la même manière.
Pratique pour les kubernetes notamment !

Olivier

Le ven. 8 mai 2026 à 01:03, Clement Cavadore via frnog
<[email protected]> a écrit :
>
> Hello,
>
> On Thu, 2026-05-07 at 22:02 +0200, Stephane Bortzmeyer via frnog wrote:
> > OK, tout le monde l'a fait ? Bien, vous pouvez maintenant vous
> > occuper de DirtyFrag, qui semble tout aussi grave :
>
> Seriously...
>
> > https://dirtyfrag.io/
> >
> > (Je n'ai pas testé le POC.)
>
> Moi, oui, et je confirme, il est aussi simple & fonctionnel que Copy
> Fail...
>
> Chèvres, Larzac, toussa !
>
> --
> Clément Cavadore
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à