Le gouvernement US alerte sur CopyFail, bug critique Linux
Original : US government warns of severe CopyFail bug affecting major versions of Linux
Pourquoi c'est important
Impact majeur sur l'infrastructure mondiale utilisant Linux dans les centres de données
Le gouvernement américain met en garde contre CopyFail (CVE-2026-31431), une vulnérabilité critique du noyau Linux versions 7.0 et antérieures, exploitée activement par des attaquants pour prendre le contrôle total des systèmes.
La vulnérabilité CopyFail affecte pratiquement toutes les versions Linux depuis 2017, permettant à un utilisateur limité d'obtenir des privilèges administrateur complets. Découverte par Theori, elle touche Red Hat Enterprise Linux 10.1, Ubuntu 24.04 LTS, Amazon Linux 2023 et SUSE 16. Le bug provient d'un composant du noyau qui ne copie pas certaines données correctement, corrompant les données sensibles. Bien que non exploitable directement via internet, elle peut être chaînée avec d'autres vulnérabilités pour des attaques distantes. Les correctifs existent mais ne sont pas encore déployés dans toutes les distributions Linux.