.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Le 29 avril 2026, les détails concernant la vulnérabilité « Copy Fail » (CVE-2026-31431) ont été rendus publics. Cette vulnérabilité d'élévation de privilèges de gravité élevée (score CVSS de 7,8) affecte les distributions Linux distribuées depuis 2017. Elle permet à un utilisateur local non privilégié d'obtenir un accès de niveau racine/root sur les systèmes Linux affectés en corrompant le cache de page in-memory du noyau d'un binaire privilégié.
Un code de preuve de concept (PoC) d’exploit public a été publié, et des signalements indiquent que l'exploitation est fiable sur plusieurs distributions Linux majeures. Compte tenu de l'étendue des systèmes touchés et le faible niveau d’exploitation, les organisations devraient donner la priorité à l'installation des correctifs, en particulier pour les hôtes Linux mutualisés et les plateformes de conteneurs.
Actions recommandées
Les chercheurs de la CTU (Counter Threat Unit™) recommandent aux organisations d'identifier les systèmes Linux exécutant des versions de noyau vulnérables et d'installer dès que possible les mises à jour de noyau appropriées fournies par l’éditeur. Dans les environnements où l'installation immédiate de correctifs n'est pas possible, les administrateurs doivent examiner les mesures de mitigation temporaires recommandées par leurs éditeurs de distribution Linux et minimiser l'exposition à l'exécution de code local non fiable. En réponse à ces divulgations, les distributions Linux ont publié leurs propres avertissements :
- https://explore.alas.aws.amazon.com/CVE-2026-31431.html
- https://security.archlinux.org/CVE-2026-31431
- https://blog.cloudlinux.com/cve-2026-31431-copy-fail-mitigation-and-patches
- https://security-tracker.debian.org/tracker/CVE-2026-31431
- https://bugs.gentoo.org/show_bug.cgi?id=CVE-2026-31431
- https://access.redhat.com/security/cve/cve-2026-31431
- https://www.suse.com/security/cve/CVE-2026-31431.html
- https://ubuntu.com/security/CVE-2026-31431
Les protections de Sophos
SophosLabs surveille cette vulnérabilité et étudie les possibilités de détection et de mitigation liées à son exploitation. Les analystes de Sophos étudient les possibilités de chasse aux menaces afin d'identifier les clients potentiellement touchés et ont évalué si les produits Sophos étaient affectés par cette vulnérabilité.
Billet inspiré de Proof-of-concept exploit available for Linux 'Copy Fail' vulnerability (CVE-2026-31431), sur le Blog Sophos.