Une faille de sécurité critique, baptisée Copy Fail, touche la quasi-totalité des distributions Linux sorties depuis 2017. Cette vulnérabilité permet à un utilisateur lambda d'obtenir des droits d'administrateur sur un système, ouvrant la porte à des attaques potentielles.
Le bug a été officiellement révélé mercredi sous la référence CVE-2026-31431. Selon la société de cybersécurité Theori, qui l'a identifiée, l'exploitation repose sur un script Python fonctionnant sans adaptation spécifique par distribution, sans vérification de version et sans recompilation. Une caractéristique qui rend cette faille particulièrement dangereuse.
Dans un billet de blog, l'ingénieur DevOps Jorijn Schrijvershof souligne que la dangerosité de Copy Fail réside notamment dans sa capacité à passer inaperçue. Les outils de surveillance classiques pourraient ne pas détecter cette faille, augmentant ainsi le risque d'exploitation malveillante.
Les chercheurs en sécurité recommandent aux administrateurs système de mettre à jour leurs distributions Linux dès que possible. Bien que la faille n'ait pas encore été massivement exploitée, son potentiel destructeur justifie une action immédiate pour éviter des conséquences graves.
Articles connexes
Des jumeaux hackers licenciés oublient d'arrêter l'enregistrement Teams et avouent leurs crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Colorado envisage de contraindre les systèmes d'exploitation à vérifier l'âge des utilisateurs
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Une faille zero-day contourne les protections BitLocker par défaut sur Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
L'Esports World Cup quitte Riyadh pour Paris : un changement stratégique majeur
Uncertainty in the Middle East is apparently forcing the location change.
L'application ChatGPT pour Mac victime d'une faille de sécurité, mais pas de fuite de données
OpenAI found no evidence that user data was accessed.
Microsoft améliore Windows Update : les pilotes problématiques seront automatiquement restaurés
The company is also trying to prevent driver problems before they happen with a new initiative.
Apple soutient Google face aux exigences de l'UE sur l'ouverture d'Android aux rivaux de l'IA
The company agrees with Google that it would put European users' privacy and safety at risk.
X lance un espace privé dédié aux favoris, likes et contenus longs
The history tab might be the most useful feature X has added in forever.