Bogue CopyFail : une faille de sécurité majeure affecte Linux

Introduction

Une faille de sécurité grave affectant presque toutes les versions du système d’exploitation Linux a pris les défenseurs au dépourvu, les obligeant à corriger la faille après que des chercheurs en sécurité aient rendu public du code d’exploitation permettant aux attaquants de prendre le contrôle total des systèmes vulnérables.

Contexte Technique

La faille, appelée « CopyFail » et officiellement suivie sous le numéro CVE-2026-31431, a été découverte dans les versions du noyau Linux 7.0 et antérieures. Elle a été signalée à l’équipe de sécurité du noyau Linux à la fin du mois de mars et corrigée après environ une semaine. Cependant, les correctifs n’ont pas encore été entièrement déployés sur les nombreuses distributions Linux qui reposent sur le noyau vulnérable, laissant tout système exécutant une version Linux affectée à risque de compromission.

La faille CopyFail est causée par le fait que le composant affecté dans le noyau Linux ne copie pas certaines données lorsqu’il le devrait, ce qui corrompt des données sensibles au sein du noyau et permet à l’attaquant de profiter de l’accès du noyau au reste du système, y compris ses données.

Analyse et Implications

Si elle est exploitée, la faille est particulièrement problématique car elle permet à un utilisateur à accès limité de gagner un accès complet d’administrateur sur un système Linux affecté. Une compromission réussie d’un serveur dans un centre de données pourrait permettre à un attaquant d’accéder à toutes les applications, serveurs et bases de données de nombreux clients d’entreprise, et potentiellement gagner l’accès à d’autres systèmes sur le même réseau ou centre de données.

La faille CopyFail ne peut pas être exploitée sur Internet par elle-même, mais peut être utilisée de manière conjointe avec une faille qui peut être livrée sur Internet. Selon Microsoft, si la faille CopyFail est combinée avec une autre vulnérabilité pouvant être livrée sur Internet, un attaquant pourrait utiliser la faille pour gagner l’accès root à un serveur affecté.

Perspective

Compte tenu du risque pour le réseau d’entreprise fédéral, l’agence de cybersécurité américaine CISA a ordonné à toutes les agences fédérales civiles de corriger tout système affecté d’ici le 15 mai. Les utilisateurs de Linux doivent être vigilants et appliquer les correctifs de sécurité dès que possible pour éviter les compromissions.