Faille de securite dans le noyau Linux : un simple script Python permet d'obtenir les droits root depuis 2017

Une faille de securite majeure dans le noyau Linux, baptisee "Copy Fail", a ete identifiee par Theori le 29 avril 2026. Cette vulnerabilite permet a un utilisateur sans priviege d'acquerir les droits root via un script Python de 732 octets. En exploitant le page cache a travers le sous-systeme cryptographique, cette attaque peut modifier le code execute par le noyau sans laisser de trace, impactant tous les processus d'un systeme, meme dans des environnements cloud et CI/CD.

Une faille critique dans le noyau Linux

La vulnerabilite <>, identifiee le 29 avril 2026 par Theori, touche le noyau Linux et permet a un utilisateur ordinaire, sans privilege particulier, d'obtenir les droits root. Cette prise de controle s'effectue via un simple script Python de 732 octets, utilisant uniquement des bibliotheques standard. Cette faille, connue sous le code CVE-2026-31431, affecte le noyau Linux dans sa configuration standard.

Impact et mecanisme de l'attaque

La vulnerabilite exploite le page cache du systeme, une copie en memoire vive conservee par Linux lors de la lecture de fichiers pour accelerer les acces futurs. En passant par le sous-systeme cryptographique du noyau, un attaquant peut modifier le code execute par le noyau sans laisser de trace, en affectant l'ensemble des processus du systeme. Cette attaque peut egalement impacter les environnements cloud, les pipelines CI/CD et les conteneurs d'agents IA.

Fiabilite et detection rapide

La particularite de <> reside dans sa fiabilite : contrairement a d'autres failles necessitant une synchronisation parfaite dans le timing des attaques, Copy Fail repose sur un defaut logique pur. De plus, elle a ete identifiee en une heure par un outil d'analyse automatisee, demontrant l'efficacite de l'IA dans la detection de ce type de vulnerabilites.