L'agence américaine CISA a ajouté une vulnérabilité critique du noyau Linux, appelée Copy Fail (CVE-2026-31431), à sa liste des problèmes de sécurité activement exploités. Selon les experts de Kaspersky, cette faille existe dans les systèmes Linux depuis 2017 et permet à un attaquant local d'obtenir des privilèges root. C'est ce que rapporte Ixbt.com indique .
Les experts en cybersécurité soulignent qu'un exploit compact de seulement 732 octets suffit pour mener l'attaque. Toutes les distributions Linux serveurs et utilisateurs ayant le module algif_aead chargé sont exposées.
Cette vulnérabilité constitue une menace sérieuse, en particulier pour les environnements de conteneurs tels que Docker, LXC et Kubernetes. Comme les processus à l'intérieur d'un conteneur ont généralement accès au sous-système AF_ALG, un attaquant peut s'échapper du conteneur et prendre le contrôle total de l'hôte.
Le problème a été corrigé dans les versions 6.18.22, 6.19.12 et 7.0 du noyau Linux. Étant donné que cette vulnérabilité est déjà activement exploitée, les experts recommandent vivement à tous les utilisateurs d'installer immédiatement les mises à jour du système.
Lisez “Zamin” sur Telegram !
