« Copy Fail » : comment une faille dans le noyau Linux a donné accès à tous vos systèmes depuis 2017
Publié le 30 avril 2026 à 12h10 Cyberguerre Sécurité informatique B2B « Copy Fail » : comment une faille dans le noyau Linux a donné accès à tous vos systèmes depuis 2017 L'heure de patcher 2 min Amine Baba Aissa Amine...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Une avancée frappante se dessine dans l’intelligence artificielle. Publié le 30 avril 2026 à 12h10 Cyberguerre Sécurité informatique B2B « Copy Fail » : comment une faille dans le noyau Linux a donné accès à tous vos systèmes depuis 2017 L'heure de patcher 2 min Amine Baba Aissa Amine Baba Aissa 2 min 2 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info. En savoir plus La vulnérabilité « Copy Fail », identifiée par Theori le 29 avril 2026, affecte le noyau Linux et permet à un utilisateur sans privilège d'obtenir les droits root via un simple script Python de 732 octets.
En exploitant le page cache via le sous-système cryptographique, l'attaque peut modifier le code exécuté par le noyau sans laisser de trace et affecter l'ensemble des processus d'un système, y compris dans des environnements cloud et CI/CD. Découverte grâce à un outil d'analyse automatisée, la faille est notable pour sa fiabilité, s'appliquant uniformément à plusieurs distributions Linux sans nécessiter de compilation ou de dépendances. Un correctif est disponible depuis le 1er avril pour la sécuriser.
Détails techniques
La vulnérabilité « Copy Fail », identifiée par Theori le 29 avril 2026, affecte le noyau Linux et permet à un utilisateur sans privilège d'obtenir les droits root via un simple script Python de 732 octets. En exploitant le page cache via le sous-système cryptographique, l'attaque peut modifier le code exécuté par le noyau sans laisser de trace et affecter l'ensemble des processus d'un système, y compris dans des environnements cloud et CI/CD. Découverte grâce à un outil d'analyse automatisée, la faille est notable pour sa fiabilité, s'appliquant uniformément à plusieurs distributions Linux sans nécessiter de compilation ou de dépendances.
Un correctif est disponible depuis le 1er avril pour la sécuriser. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Une vuln rabilit d couverte par des chercheurs en s curit permet n'importe quel utilisateur local de prendre le contr le total d'un syst me Linux, sur la quasi-totalit des distributions existantes. L'exploit tient en 732 octets de Python.
Il existe des failles que l'on remarque une fois qu'elles ont t exploit es, des incidents, des traces dans les logs. Et puis il en existe d'autres, plus discr tes, qui dorment dans des millions de syst mes pendant des ann es sans laisser aucune empreinte. Copy Fail appartient cette deuxi me cat gorie.
Divulgu e le 29 avril 2026 par les chercheurs de Theori via leur outil Xint Code, la vuln rabilit CVE-2026-31431 touche le noyau Linux dans sa configuration standard. Elle permet un utilisateur ordinaire, sans aucun privil ge particulier, d'obtenir les droits root, c'est- -dire un contr le total sur la machine.
Cette avancée envoie des signaux importants sur l’avenir du secteur, et le monde de la tech observe attentivement.
