Vulnérabilité

NVIDIA a publié une mise à jour de sécurité urgente pour corriger une vulnérabilité de haute gravité dans son outil NSIGHT Graphics pour les systèmes Linux. La faille, identifiée sous CVE-2025-33206, pourrait permettre aux attaquants d'exécuter du code arbitraire si elle est exploitée. Les utilisateurs affectés sont invités à se mettre à jour immédiatement pour atténuer les risques.

8 janvier 2026 Rapporté par l'IA

Une vulnérabilité critique dans l’outil de gestion d’énergie TLP pour Linux a été corrigée après que des chercheurs ont découvert qu’elle permettait à des attaquants locaux de contourner l’authentification et de modifier les paramètres système. Cette faille, identifiée dans la version 1.9.0 et suivie sous CVE-2025-67859, provenait d’une condition de course dans le mécanisme Polkit. Les développeurs de TLP ont publié la version 1.9.1 le 7 janvier 2026, résolvant le problème après une divulgation coordonnée.

Une grave vulnérabilité d'exécution de code à distance dans Imunify360 AV a été corrigée, affectant un outil de sécurité qui protège environ 56 millions de sites web hébergés sur Linux. Découverte dans la logique de déofusque du produit, cette faille permet aux attaquants d'exécuter des commandes arbitraires et potentiellement de prendre le contrôle des serveurs d'hébergement. CloudLinux a publié un correctif le 21 octobre 2025, bien qu'aucun CVE formel ou avis n'ait suivi.

3 novembre 2025 Rapporté par l'IA

L'Agence américaine de cybersécurité et de sécurité des infrastructures a émis une alerte urgente concernant une vulnérabilité critique du noyau Linux, CVE-2024-1086, désormais utilisée par des opérateurs de ransomwares. Cette faille permet une escalade de privilèges locale et a été corrigée en janvier 2024. L'avertissement met en lumière les risques persistants pour les systèmes d'entreprise malgré les correctifs disponibles.

Un exploit de preuve de concept a été publié pour CVE-2025-8941, une faille de haute gravité dans le module pam_namespace de Linux-PAM. La vulnérabilité permet aux attaquants locaux dotés de privilèges faibles d'obtenir un accès root via des conditions de course et une manipulation de liens symboliques. Les experts en sécurité exhortent à appliquer immédiatement des correctifs pour prévenir le compromis du système.

20 octobre 2025 Rapporté par l'IA

Une vulnérabilité de haute gravité dans le framework Linux Pluggable Authentication Modules, identifiée sous CVE-2025-8941, permet aux attaquants locaux d'obtenir des privilèges root via des attaques par liens symboliques et des conditions de course. Des chercheurs en sécurité ont publié un exploit de preuve de concept, soulignant les risques pour les systèmes Linux. La faille affecte plusieurs distributions et nécessite des correctifs immédiats.