Analyse technique · Vulnérabilité noyau Linux Lire les fichiers root sans privilège : ce que la CVE-2026-46333 révèle de neuf ans d’angle mort dans le noyau Linux Une race window dans le contrôle d’accès ptrace du noyau Linux permet, via pidfd_getfd(2), de voler les descripteurs de fichiers ouverts par un binaire SUID root sur le…
Exemple de station de travail numérique pour investigations : multiples moniteurs, équipements spécialisés (write-blockers, duplicateurs) et stockage sécurisé, isolés du réseau d’entreprise. Cet article est un essai avec une approche personnelle. Il y a sans doute des erreurs, des positions tranchés mais j’assume ces points. Dans un CERT (Computer Emergency Response Team), les analystes sont…
