Accueil » Tous les articles » Faille Linux Copy Fail (mai 2026)

Faille Linux Copy Fail (mai 2026)

par Anne-Laure DELPECH | Mai 11, 2026 | ubuntu | 0 commentaires

| Mis à jour le 12 mai 2026

Une vulnérabilité Copy Fail a été découverte fin avril 2026. Elle concerne beaucoup d’ordinateurs sous linux.

Pour savoir si la vulnérabilité existe sur votre ordinateur : taper les commandes indiquées à la fin de cet article, dans le chapitre sur la vérification.

mettre à jour mon ordinateur linux

J’ai suivi les instructions de cet excellent site.

Copy Fail (CVE-2026-31431) : Pourquoi cette faille Linux est à prendre très au sérieux

Vérifier l’absence de cette vulnérabilité

On peut aussi vérifier ensuite que tout a bien fonctionné :

lsmod | grep algif_aead

Rien ne devrait s’afficher en principe. Si rien ne s’affiche ça signifie que le module vulnérable ne se charge pas. C’est bien ce que l’on veut.

Ultime vérification : Pour Ubuntu 24.04 (Noble Numbat), tu devrais avoir une version égale ou supérieure à la 6.8.0-31 (ou une version spécifique 6.14 si tu es sur un kernel HWE). C’est ce que me dit Gemini le 11 mai.

uname -r

La réponse est « 6.17.0-23-generic ». Tout va bien donc.

Une image explicative de la faille

Image créée par Gemini

L’image est conçue comme une infographie technique simplifiée, divisée en deux parties distinctes pour expliquer le fonctionnement et les risques de la vulnérabilité CVE-2026-31431 :

La zone « VULNERABILITY » (à gauche) : Un utilisateur avec des privilèges normaux lance une commande de copie de fichier. Cette action, normalement anodine, déclenche une erreur dans le noyau Linux. Cette erreur est symbolisée par des fragments de code brisés et une « fuite » d’informations qui contourne les sécurités habituelles.
La zone « RISK » (à droite) : Un attaquant exploite cette corruption de mémoire pour contourner les protections. Un pictogramme montre un cadenas qui se brise, menant à une icône de l’utilisateur « Root » (super-utilisateur) symbolisé par une clé et une couronne, indiquant une prise de contrôle totale du système.
L’interface Nginx : En haut de l’image, une interface graphique simplifiée de Nginx agit comme une barrière externe. Elle souligne le point que nous avons abordé : le danger survient lorsqu’une application exposée sur le web (via Nginx) est piratée et sert de point d’entrée pour lancer l’exploit « Copy Fail ».

0 0 votes

Évaluation de l'article

Rechercher

Les catégories d’article

Art numérique (21)
astuces rapides (30)
Code ! (4)
- Base de données (1)
DIY autres (3)
domotique (1)
Electronique – domotique (63)
- arduino (28)
- CAO (1)
- Eedomus (2)
- Raspberry Pi (33)
IA (Intelligence Artificielle) (2)
Non classé (11)
site web (121)
- analytics et seo (4)
- Cours en ligne (4)
- développement web (25)
- fonctionnalités (2)
- Hébergement web (24)
- Illustrations, photos et autres médias (8)
- Plugin (extension) WordPress (25)
- Thèmes (29)
SQL (1)
transformation numérique (29)
- Automatisation (1)
- base de données MySQL (3)
- bureautique (13)
- Excel (2)
- Extraction de données (1)
- Google Apps (5)
- Google Workspace (1)
- mail (6)
- QlikView (1)
- sécurité (3)
ubuntu (12)

Faille Linux Copy Fail (mai 2026)

mettre à jour mon ordinateur linux

Vérifier l’absence de cette vulnérabilité

Une image explicative de la faille

Rechercher

Les catégories d’article

Commentaires récents

Liens pratiques

Faille Linux Copy Fail (mai 2026)

mettre à jour mon ordinateur linux

Vérifier l’absence de cette vulnérabilité

Une image explicative de la faille

Les articles de cette séries

Rechercher

Les catégories d’article

Commentaires récents

Liens pratiques