Une vulnérabilité Linux critique expose des millions de serveurs
Original : The most severe Linux threat to surface in years catches the world flat-footed
Pourquoi c'est important
Menace critique pour l'infrastructure cloud et les conteneurs Linux mondiaux.
CVE-2026-31431, baptisée CopyFail, permet l'escalade de privilèges sur toutes les distributions Linux. Un exploit Python unique fonctionne sur Ubuntu, Amazon Linux, SUSE et Debian, menaçant les infrastructures multi-locataires et Kubernetes.
La vulnérabilité CVE-2026-31431, surnommée CopyFail, constitue la menace Linux la plus grave depuis des années. Découverte par Theori, elle exploite une faille logique dans l'API crypto du noyau permettant à tout utilisateur non privilégié d'obtenir les droits root. L'exploit public fonctionne sur Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6 et Debian 12 sans modification. Les correctifs existent dans les noyaux 7.0, 6.19.12, 6.18.12 et versions antérieures, mais peu de distributions les avaient intégrés lors de la publication. La vulnérabilité menace particulièrement les serveurs multi-locataires, conteneurs Kubernetes, workflows CI/CD et instances WSL2.