Une faille Linux critique menace tous les systèmes : l’exploit public déclenche l’alerte mondiale

Une faille critique dans Linux expose des millions de systèmes

Un exploit public pour une vulnérabilité majeure dans le noyau Linux, permettant d’obtenir un accès administrateur (root), a été rendu public mercredi soir par des chercheurs en cybersécurité. Baptisée CopyFail (CVE-2026-31431), cette faille de type local privilege escalation touche presque toutes les versions de Linux encore utilisées aujourd’hui.

Un exploit universel et dévastateur

Contrairement à la plupart des vulnérabilités, CopyFail peut être exploité avec un seul script, sans modification, sur l’ensemble des distributions vulnérables. Les attaquants peuvent ainsi compromettre des systèmes multi-utilisateurs, s’échapper de conteneurs Kubernetes ou d’autres environnements isolés, et injecter du code malveillant dans des chaînes CI/CD via des pull requests corrompues.

Un correctif disponible, mais peu déployé

Les chercheurs de Theori, qui ont découvert la faille, l’ont signalée aux mainteneurs du noyau Linux il y a cinq semaines. Un correctif a été intégré dans les versions 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 et 5.10.254. Pourtant, au moment de la publication de l’exploit, très peu de distributions avaient appliqué ces mises à jour, laissant des millions de systèmes exposés.

Urgence pour les administrateurs système

Les équipes de sécurité sont en alerte maximale. Les organisations doivent appliquer immédiatement les correctifs disponibles et vérifier l’absence d’indicateurs de compromission (IOC) sur leurs infrastructures. Les systèmes non corrigés sont des cibles faciles pour des attaques automatisées ou ciblées.

« Cette faille est particulièrement dangereuse en raison de sa simplicité et de son universalité. Un seul script peut compromettre des environnements critiques, des serveurs cloud aux postes de travail. »

Recommandations pour se protéger

• Mettre à jour immédiatement le noyau Linux vers une version corrigée (5.10.254 ou ultérieure).
• Scanner les systèmes à la recherche d’activités suspectes, notamment dans les conteneurs et les pipelines CI/CD.
• Isoler les environnements non corrigés en attendant la mise à jour.
• Surveiller les logs pour détecter d’éventuelles tentatives d’exploitation.

Impact potentiel : une menace pour l’écosystème Linux

Linux domine les serveurs, les cloud providers et les appareils IoT. Une exploitation massive de CopyFail pourrait avoir des conséquences graves : fuites de données, prise de contrôle de serveurs critiques, ou perturbation de services essentiels. Les entreprises et les particuliers doivent agir sans délai pour limiter les risques.