Une faille de sécurité critique a été découverte dans le noyau Linux. Elle permet à un attaquant de prendre le contrôle total d'un appareil. Les autorités américaines ont lancé une alerte, jugeant le risque élevé.
La faille, baptisée CopyFail (CVE-2026-31431), se trouve dans le noyau Linux. Selon les rapports, elle affecte pratiquement toutes les versions de Linux sorties depuis 2017.
L'origine du problème réside dans une mauvaise gestion des données en mémoire. Dans certaines circonstances, le système copie mal les données, entraînant une corruption de la mémoire. Cela ouvre la voie à une escalade de privilèges : un utilisateur disposant de faibles droits peut obtenir un accès root et prendre le contrôle du système.
Cette faille est particulièrement redoutable pour les serveurs. En cas d'exploitation réussie, les attaquants peuvent prendre le contrôle de l'infrastructure, accéder à des données sensibles et utiliser le système compromis pour lancer de nouvelles attaques.
Bien que la vulnérabilité ne soit pas directement exploitable via Internet, elle peut être combinée à d'autres failles réseau pour permettre des attaques à distance.
Les autorités américaines indiquent que CopyFail est déjà utilisée dans des attaques en cours, ce qui élève fortement le niveau de menace. La CISA a ordonné aux agences fédérales de corriger cette faille avant la date limite impérative du 15 mai.
Les développeurs ont déjà publié des correctifs de sécurité. Il est vivement conseillé aux utilisateurs et aux organisations de les installer sans tarder afin de réduire les risques de compromission du système.