CVE-2026-31431 : Faille Copy Fail affecte Linux depuis 2017
Original : Copy Fail
Pourquoi c'est important
Vulnérabilité critique affectant 7 ans de distributions Linux mainstream
Copy Fail (CVE-2026-31431) permet l'escalade de privilèges sur toutes distributions Linux depuis 2017 via un script Python de 732 octets exploitant une faille logique dans authencesn, AF_ALG et splice().
Copy Fail est une vulnérabilité critique d'escalade de privilèges locale affectant tous les noyaux Linux construits entre 2017 et le correctif récent. Contrairement aux exploits traditionnels nécessitant des conditions de course, cette faille exploite une erreur logique directe dans authencesn, chaînée via AF_ALG et splice() pour effectuer une écriture de 4 octets dans le cache de pages. Le même script Python de 732 octets fonctionne sans modification sur Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, et SUSE 16. L'exploit nécessite uniquement un compte utilisateur local non privilégié et cible les environnements multi-locataires comme les clusters Kubernetes, serveurs partagés, et runners CI où 'n'importe quel utilisateur devient root'. L'API crypto du noyau (AF_ALG) étant activée par défaut, toute la fenêtre 2017-correctif est vulnérable immédiatement.