| Titre | Zero-day dans les distributions Linux |
| Numéro de Référence | Numéro de Référence 63723004/26 |
| Date de publication | Date de publication 30 avril 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Noyau Linux (Kernel) : Toutes les versions distribuées depuis août 2017.
Distributions majeures : Ubuntu, Debian, Red Hat Enterprise Linux (RHEL), SUSE, Amazon Linux.
Conteneurs : Systèmes utilisant des environnements de conteneurisation (Docker, Kubernetes) partageant le même noyau.
CVE-2026-31431,
Une vulnérabilité critique de type « zero-day », baptisée "Copy Fail" (CVE-2026-31431) a été identifiée dans les différentes distributions Linux depuis août 2017. Cette vulnérabilité repose sur un défaut logique dans le sous-système cryptographique du noyau (algif_aead). L’exploitation de cette faille peut permettre à un attaquant d’injecter du code malveillant directement en mémoire et obtenir les privilèges « Root ».
Veuillez se référer au bulletin de sécurité de sécurité concernant la distribution Linux utilisée.
Elévation de privilèges ;
Injection du code arbitraire ;
Bulletin de sécurité Red Hat:
Bulletin de sécurité Debian:
Bulletin de sécurité Ubuntu:
Bulletin de sécurité Suse:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
