Noyau Linux : pas de préavis aux distributions pour les vulnérabilités
Original : For Linux kernel vulnerabilities, there is no heads-up to distributions
Pourquoi c'est important
Révèle un problème de coordination critique dans l'écosystème Linux
Une vulnérabilité critique CVE-2026-31431 dans le noyau Linux permet l'escalade de privilèges locaux. Introduite en 2017 avec Linux 4.14, corrigée dans 6.18.22, 6.19.12 et 7.0. Aucun préavis aux distributions.
La vulnérabilité CVE-2026-31431 "CopyFail" affecte le noyau Linux depuis la version 4.14 (commit 72548b093ee38a6d4f2a19e6ef1948ae05c181f7). Considérée comme "l'une des pires vulnérabilités make-me-root récentes", elle permet l'escalade de privilèges locaux. Les corrections ont été publiées le 11 avril dans les versions 6.18.22, 6.19.12 et 7.0. Les versions longterm (6.12, 6.6, 6.1, 5.15, 5.10) restent non corrigées à cause de la complexité du rétro-portage. Sam James de Gentoo confirme qu'aucun préavis n'a été donné aux distributions, sauf si le rapporteur choisit d'utiliser la liste linux-distros.