Vulnérabilité Linux critique CopyFail menace serveurs mondiaux
Original : The most severe Linux threat to surface in years catches the world flat-footed
Pourquoi c'est important
Menace critique pour l'infrastructure cloud et les environnements partagés Linux
La faille CopyFail (CVE-2026-31431) permet l'escalade de privilèges sur toutes les distributions Linux via un seul script Python. Divulguée par Theori après 5 semaines, elle menace serveurs multi-locataires, conteneurs Kubernetes et flux CI/CD.
La vulnérabilité CopyFail permet à des utilisateurs non privilégiés d'obtenir les droits root sur pratiquement toutes les versions Linux avec un seul script d'exploitation. Corrigée dans les versions 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 et 5.10.254 du noyau, peu de distributions avaient intégré ces correctifs lors de la divulgation. Le script fonctionne sur Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6 et Debian 12 sans modification. Cette faille logique dans l'API crypto du noyau menace l'infrastructure partagée, permettant aux attaquants d'échapper aux conteneurs et compromettre d'autres locataires après exploitation initiale.