IT-Connect : Copy Fail, c’est le nom de la nouvelle faille de sécurité critique découverte sur Linux et qui permet d’obtenir un accès root sur la grande majorité des distributions Linux publiées depuis 2017. Rien que ça. Voici l’essentiel à savoir sur cette vulnérabilité.

La nouvelle faille de sécurité Copy Fail, associée à la référence CVE-2026-31431, est un bug logique dans le noyau Linux. Il a été introduit en 2017, lorsqu’un développeur a intégré une optimisation à un fichier nommé algif_aead.c. Le problème, c’est qu’un simple code d’exploitation de 732 octets codé en Python permet d’obtenir un accès root sur Linux.

Cette faille de sécurité, qui au passage a été découverte avec l’assistance de l’IA par l’outil Xint Code, permet donc une élévation de privilèges en local. Elle se situe dans le sous-système cryptographique du noyau Linux, en particulier dans authencesn. En couplant l’utilisation de l’API AF_ALG et la fonction splice(), un attaquant non privilégié peut exploiter cette vulnérabilité. Résultat : il peut écrire 4 octets de données directement dans le page cache de n’importe quel fichier présent sur le système, y compris /usr/bin/su. C’est suffisant pour lancer un Terminal en tant que root et y avoir un accès.