CIFSwitch, la nouvelle faille Linux qui donne silencieusement les clés de votre système depuis 2007
Publié le 01 juin 2026 à 10h47 Cyberguerre Sécurité informatique B2B Entreprise CIFSwitch, la nouvelle faille Linux qui donne silencieusement les clés de votre système depuis 2007 L'IA en éclaireur 2 min Amine Baba...
Une avancée frappante se dessine dans l’intelligence artificielle. Publié le 01 juin 2026 à 10h47 Cyberguerre Sécurité informatique B2B Entreprise CIFSwitch, la nouvelle faille Linux qui donne silencieusement les clés de votre système depuis 2007 L'IA en éclaireur 2 min Amine Baba Aissa Amine Baba Aissa 2 min 2 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info. En savoir plus La vulnérabilité CIFSwitch, récemment découverte dans le noyau Linux par Asim Manizada de SpaceX, permettrait à un attaquant d'obtenir un accès root sur des machines vulnérables.
Cette faille repose sur une mauvaise vérification des demandes d'authentification réseau utilisant le protocole CIFS, permettant d'exploiter le programme cifs. upcall avec des droits root. Bien que la faille ne soit pas universelle, elle impacte plusieurs distributions Linux par défaut, et a été identifiée grâce à une méthode innovante d'analyse de code assistée par IA.
Détails techniques
La vulnérabilité CIFSwitch, récemment découverte dans le noyau Linux par Asim Manizada de SpaceX, permettrait à un attaquant d'obtenir un accès root sur des machines vulnérables. Cette faille repose sur une mauvaise vérification des demandes d'authentification réseau utilisant le protocole CIFS, permettant d'exploiter le programme cifs. upcall avec des droits root.
Bien que la faille ne soit pas universelle, elle impacte plusieurs distributions Linux par défaut, et a été identifiée grâce à une méthode innovante d'analyse de code assistée par IA. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Un bug vieux de 19 ans vient d' tre d couvert dans le noyau Linux. Baptis CIFSwitch, il permet n'importe quel utilisateur sans privil ges d'obtenir un acc s root complet — et l'exploit est d j public.
Depuis plusieurs semaines, une vague de d couvertes de failles inqui tantes frappe le noyau Linux, le syst me d'exploitation qui fait tourner l'essentiel des serveurs et des infrastructures cloud de la plan te. La plus remarquable d'entre elles, baptis e Copy Fail, est une vuln rabilit enfouie depuis 2017 dans le noyau Linux, qui permettait de prendre le contr le total d'un syst me. Ce record de long vit est battu avec CIFSwitch, qui s'ajoute donc cette longue liste.
Répercussions sectorielles
Divulgu e le 27 mai 2026 par le chercheur Asim Manizada, ing nieur en s curit chez SpaceX, la faille dormait dans le code du noyau Linux depuis 2007, soit 19 ans. Comment CIFSwitch fonctionne Pour comprendre CIFSwitch, il faut d'abord savoir ce qu'est CIFS. Ce protocole r seau permet une machine Linux de se connecter des dossiers partag s sur le r seau, typiquement des serveurs de fichiers Windows dans une entreprise.
C'est une fonctionnalit tr s courante dans les environnements professionnels.
Cette avancée envoie des signaux importants sur l’avenir du secteur, et le monde de la tech observe attentivement.
