Bienvenue sur Lilotux !
Webmail Galerie MiKael Xavier Stephane


Le Monde

Effondrement du viaduc à Gênes : le groupe autoroutier mis en cause par le gouvernement
La catastrophe qui a fait 39 morts mardi a rapidement fait émerger des questions sur la sécurité du pont Morandi. Le gouvernement de Giuseppe Conte a annoncé qu’il allait révoquer la concession d’Autostrade per l’Italia.
Comment l’affaire du pasteur accusé d’espionnage a ruiné la relation américano-turque
L’ultimatum fixé par Washington aux autorités turques pour la libération d’Andrew Brunson, détenu depuis octobre 2016, expire mercredi soir. L’affaire est à l’origine de la chute de la devise turque.
Supercoupe d’Europe : sans Zidane, ni Ronaldo, changement d’ère au Real Madrid
Pour le premier match officiel de son nouvel entraîneur, Julen Lopetegui, le Real Madrid affronte son voisin de l’Atlético Madrid à Tallinn, avec la suprématie continentale en jeu.
Coupe Davis : un vote sur fond de zizanie
La réforme controversée de la compétition historique par équipes est soumise jeudi au vote de l’assemblée générale de la Fédération internationale de tennis. Décryptage.
La longue marche des homosexuels tunisiens vers l’émancipation
S’aimer au Maghreb (3/6). Le « printemps » tunisien de 2011 a permis l’éclosion d’une scène associative LGBT unique en Afrique du Nord. Mais, à l’instar de Karim, beaucoup restent stigmatisés, rejetés par leurs familles.
L’« Aquarius » arrive à Malte pour débarquer 141 migrants secourus en mer
Le navire humanitaire est arrivé mercredi à La Valette, après un accord pour répartir entre cinq pays européens les migrants secourus.
Agressions sexuelles : la pression s’accentue sur le Saint-Siège
Le rapport de la justice américaine sur la Pennsylvanie mettant en cause 300 prêtres s’ajoute à une série d’affaires concernant des hiérarques catholiques pendant l’été.
La Tunisie, lueur d’espoir dans le monde arabe
Editorial. Le soutien du président tunisien à l’égalité successorale entre hommes et femmes montre que le pays ouvre un nouveau chapitre de sa modernisation.
Israël classe sans suite l’enquête sur une attaque meurtrière à Gaza
Au moins 110 Palestiniens avaient été tués le 1er août 2014. L’armée israélienne s’est défendue d’avoir réagi de manière disproportionnée.
Un médecin français visé par une enquête pour avoir proposé de « traiter » l’homosexualité avec de l’homéopathie
Les autorités médicales suisses ont ouvert une enquête au sujet de Jean-Yves Henry, un généraliste français, qui affirme que l’homosexualité est un « symptôme particulier de patients borderline ».

Linux Weekly News

Security updates for Wednesday
Security updates have been issued by CentOS (kernel), Debian (kernel, linux-4.9, postgresql-9.4, and ruby-zip), Fedora (cgit, firefox, knot-resolver, mingw-LibRaw, php-symfony, php-symfony3, php-symfony4, php- zendframework-zend-diactoros, php-zendframework-zend-feed, php-zendframework- zend-http, python2-django1.11, quazip, sox, and thunderbird-enigmail), openSUSE (python-Django and seamonkey), Oracle (kernel), Red Hat (kernel, kernel-rt, and redhat-virtualization-host), Scientific Linux (kernel), Slackware (openssl), SUSE (clamav, firefox, kernel, and samba), and Ubuntu (kernel, libxml2, linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon, linux-hwe, linux-azure, linux-gcp, linux-lts-trusty, linux-lts-xenial, linux-aws, linux-raspi2, and samba).
[$] CVE-2018-5390 and "embargoes"
A kernel bug that allows a remote denial of service via crafted packets was fixed recently and the resulting patch was merged on July 23. But an announcement of the flaw (which is CVE-2018-5390) was not released until August 6—a two-week window where users were left in the dark. It was not just the patch that might have alerted attackers; the flaw was publicized in other ways, as well, before the announcement, which has led to some discussion of embargo policies on the oss-security mailing list. Within free-software circles, embargoes are generally seen as a necessary evil, but delaying the disclosure of an already-public bug does not sit well.
[$] Meltdown strikes back: the L1 terminal fault vulnerability
The Meltdown CPU vulnerability, first disclosed in early January, was frightening because it allowed unprivileged attackers to easily read arbitrary memory in the system. Spectre, disclosed at the same time, was harder to exploit but made it possible for guests running in virtual machines to attack the host system and other guests. Both vulnerabilities have been mitigated to some extent (though it will take a long time to even find all of the Spectre vulnerabilities, much less protect against them). But now the newly disclosed "L1 terminal fault" (L1TF) vulnerability (also going by the name Foreshadow) brings back both threats: relatively easy attacks against host memory from inside a guest. Mitigations are available (and have been merged into the mainline kernel), but they will be expensive for some users.
Security updates for Tuesday
Security updates have been issued by Arch Linux (thunderbird), Debian (gdm3 and samba), openSUSE (cgit and lxc), SUSE (grafana, kafka, logstash, openstack-monasca-installer and samba), and Ubuntu (gdm3 and libarchive).
[$] The importance of being noisy
Hundreds (at least) of kernel bugs are fixed every month. Given the kernel's privileged position within the system, a relatively large portion of those bugs have security implications. Many bugs are relatively easily noticed once they are triggered; that leads to them being fixed. Some bugs, though, can be hard to detect, a result that can be worsened by the design of in-kernel APIs. A proposed change to how user-space accessors work will, hopefully, help to shine a light on one class of stealthy bugs.
Valid CSS! Valid HTML 4.01!