PORTFOLIO_v2.6 :: INITIALISATION

BTS SIO SISR — Promo 2026

Mathéo
Triton

Étudiant en BTS SIO option SISR. Administration système & réseau, cybersécurité, automatisation — deux ans de formation, deux stages en entreprise, des projets sur VPS.

Voir les compétences →

Compétences B1

Veilles CVE

Stages

portfolio.sh

#!/usr/bin/env bash

STUDENT="Mathéo T."

FORMATION="BTS SIO SISR"

PROMO=2026

function stack() {

echo "Linux · Docker"

echo "Bash · Ansible"

echo "Réseau · Sécu"

}

stack

Module 01

Compétences B1 · Bloc 1

Six compétences développées durant la formation, les stages en entreprise et les projets personnels.

B1.1🗄️

Gérer le patrimoine informatique

Création d'un Proxy Squid ( Monitoring )

Voir l'article →

B1.2🎫

Répondre aux incidents & demandes d'évolution

Médiawiki repondant a une demande d'évolution de part la création d'une base de conaissance

Voir l'article →

B1.3🌐

Développer la présence en ligne

Serveur VPS, nom de domaine, services conteneurisés, procédure de sauvegarde, ce portfolio.

Voir l'article →

B1.4📋

Travailler en mode projet

Planification Trello, conduite de missions en entreprise, coordination d'équipe.

Voir l'article →

B1.5⚙️

Mettre à disposition un service

Installation, sécurisation et administration d'un service sur VPS. Droits, mots de passe, documentation.

Voir l'article →

B1.6🔍

Développement professionnel

LinkedIn, veille CVE mensuelle (CERT-FR / Mitre)

Voir la veille ↓

Module 03

Veille technologique · CVE Linux

Suivi mensuel des vulnérabilités critiques Linux avec reproduction en lab VirtualBox.

CVE-2024-1086 · Oct. 2025CRITICAL 7.8

Noyau Linux : use-after-free dans nf_tables « Flipping Pages »

Use-after-free dans netfilter/nf_tables — présent depuis 10 ans. CISA KEV confirmé le 31 oct. 2025 : exploité activement par RansomHub et Akira pour escalader jusqu'au root.

CVE-2025-21756 · Nov. 2025CRITICAL 8.8

Noyau Linux : escape VM via vsock « Attack of the Vsock »

Use-after-free dans le sous-système vsock : manipulation des compteurs de référence lors d'une réassignation de transport. Fuite d'une VM vers l'hôte avec accès root. PoC public disponible.

CVE-2025-38352 · Déc. 2025HIGH 7.0

Noyau Linux : race condition TOCTOU dans posix_cpu_timers

Condition de course dans handle_posix_cpu_timers() — libération mémoire incorrecte à la sortie d'une tâche zombie. PoC public le 22 déc. 2025. Impact : élévation de privilèges ou crash conteneurs/daemons.

CVE-2025-32463 · Jan. 2026CRITICAL 9.3

Sudo — LPE via --chroot (nsswitch.conf)

--chroot de Sudo : chargement d'un nsswitch.conf forgé → élévation root sans interaction. Ubuntu, Fedora, macOS Sequoia affectés. Mise à jour vers Sudo 1.9.17p1 obligatoire.

CVE-2025-26465 · Fév. 2026HIGH 6.8

OpenSSH — MitM via VerifyHostKeyDNS

Faille introduite en déc. 2014 (v6.8p1–9.9p1) : usurpation de serveur légitime sans interaction si VerifyHostKeyDNS actif. Qualys TRU. Correctif : 9.9p2.

CVE-2026-23278 · Mars 2026HIGH 7.5

Noyau Linux : corruption mémoire nf_tables catchall

DELSET annulé : chain->use décrémenté → 0, libération prématurée → use-after-free. LPE via user namespaces + nftables (CONFIG_USER_NS par défaut).

REPRODUCTION LABLAB

LPE nf_tables — CVE-2024-1086

VirtualBox · noyau 5.15 vulnérable — exploitation use-after-free simulée, élévation root obtenue, patch appliqué, logs analysés.

Flux CVE Linux en direct — NVD / NIST

Chargement des dernières CVE…

Module 04