La faille \u2018Copy Fail\u2019 affecte la majorit\u00e9 des distributions Linux compil\u00e9es apr\u00e8s 2017, permettant \u00e0 un utilisateur local, sans aucun privil\u00e8ge particulier, d\u2019obtenir un acc\u00e8s root facilement. Ce bug, d\u00e9couvert r\u00e9cemment, est enfoui dans le composant \u2018algif_aead\u2019 et a exist\u00e9 pendant neuf ans sans \u00eatre d\u00e9tect\u00e9. Un correctif a \u00e9t\u00e9 d\u00e9ploy\u00e9 le 1er avril, et il est crucial de mettre \u00e0 jour ou de d\u00e9sactiver manuellement le composant vuln\u00e9rable.<\/p>\n
La faille \u00ab\u00a0Copy Fail\u00a0\u00bb met en danger la grande majorit\u00e9 des distributions Linux dont le noyau a \u00e9t\u00e9 compil\u00e9 apr\u00e8s 2017. Son origine est surprenante et son exploitation d\u2019une facilit\u00e9 d\u00e9concertante. En exploitant cette faille, un utilisateur local peut parvenir \u00e0 \u00e9crire dans la m\u00e9moire vive du syst\u00e8me, sans laisser de trace.\u00a0<\/p>\n
Un bug pass\u00e9 inaper\u00e7u\u2026 durant 9 ans <\/p>\n
Il s\u2019agit d\u2019un \u00e9v\u00e9nement majeur dans l\u2019histoire de la s\u00e9curit\u00e9 de Linux<\/a>. La faille dont il est ici question touche la quasi-totalit\u00e9 des distributions Linux dont le noyau a \u00e9t\u00e9 compil\u00e9 entre 2017 et la sortie du r\u00e9cent correctif. Concr\u00e8tement, la faille appel\u00e9e \u00ab\u00a0Copy Fail\u00a0\u00bb (CVE-2026-31431) donne la possibilit\u00e9 \u00e0 un simple utilisateur local, sans aucun privil\u00e8ge particulier, d\u2019obtenir un acc\u00e8s root complet sur toutes les grandes distributions depuis 2017. Pas besoin de comp\u00e9tence technique particuli\u00e8re, ni de mise en \u0153uvre d\u2019un plan complexe\u00a0: la combinaison de quelques instructions syst\u00e8me pr\u00e9cises suffit. Au final, l\u2019exploitation de cette simple faille permet d\u2019\u00e9crire dans la m\u00e9moire vive du syst\u00e8me. En manipulant la m\u00e9moire vive plut\u00f4t que le disque, un attaquant peut alt\u00e9rer la commande \u00ab\u00a0su\u00a0\u00bb pour s\u2019octroyer les privil\u00e8ges administrateur en quelques secondes et sans laisser de traces sur le fichier original.<\/p>\n L\u2019exploitabilit\u00e9 de cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 certifi\u00e9e par les experts de Theori et Xint Code sur les principaux syst\u00e8mes Linux<\/a> utilis\u00e9s en milieu professionnel, notamment Ubuntu<\/a> 24.04, Amazon Linux 2023, RHEL et SUSE 16. L\u2019origine du probl\u00e8me\u00a0? Il s\u2019agit d\u2019un bug logique enfoui dans \u00ab\u00a0algif_aead\u00a0\u00bb, le composant du noyau charg\u00e9 de certaines op\u00e9rations de chiffrement, introduit en 2017 et rest\u00e9 dans l\u2019ombre pendant pr\u00e8s de\u2026 neuf ans. En effet, durant 9 ans, personne n\u2019a rien remarqu\u00e9. Heureusement, un correctif a \u00e9t\u00e9 d\u00e9ploy\u00e9 le 1\u1d49\u02b3 avril dernier. Il est par ailleurs vivement conseill\u00e9 d\u2019appliquer les mises \u00e0 jour. Si vous ne pouvez pas les effectuer, il suffit de d\u00e9sactiver manuellement le composant \u00ab\u00a0algif_aead\u00a0\u00bb via deux instructions.<\/p>\n \u00ab\u00a0algif_aead\u00a0\u00bb, l\u2019origine du probl\u00e8me <\/p>\n Le composant logiciel baptis\u00e9 \u00ab\u00a0algif_aead\u00a0\u00bb permet de faire le lien entre les applications et les op\u00e9rations de chiffrement du syst\u00e8me. C\u2019est pr\u00e9cis\u00e9ment dans ce composant qu\u2019un d\u00e9veloppeur a introduit en 2017 une petite optimisation de performance. Un geste anodin qui a permis par la suite l\u2019exploitation de la faille Copy Fail.\u00a0<\/p>\n Entre 2011 et 2017, trois modifications du code de \u00ab\u00a0algif_aead\u00a0\u00bb ont par ailleurs \u00e9t\u00e9 apport\u00e9es, de fa\u00e7on ind\u00e9pendante et par des d\u00e9veloppeurs diff\u00e9rents. Ce sont ces diff\u00e9rentes modifications du code qui ont permis la naissance de Copy Fail. Depuis 2017, presque tous les noyaux compil\u00e9s sont porteurs du bug.<\/p>\n \ud83d\udc49\ud83c\udffb Suivez l\u2019actualit\u00e9 tech en temps r\u00e9el\u00a0: ajoutez 01net \u00e0 vos sources sur Google<\/a>, et abonnez-vous \u00e0 notre canal WhatsApp<\/a>.<\/p>\n