Copy Fail (CVE-2026-31431) : Synthèse technique sur cette faille Linux
L'article explore la vulnérabilité Copy Fail (CVE-2026-31431), qui permet à un processus sur Linux de devenir root en exploitant un défaut de conception résultant de l'intégration de nouvelles fonctionnalités au sein du noyau depuis 2011. La faille résulte d'une combinaison de dysfonctionnements au fil des années, passant inaperçue pendant 9 ans. Le mécanisme d'attaque implique l'utilisation de sockets AF_ALG et du page cache pour modifier un binaire SUID en mémoire, permettant ainsi d'exécuter des commandes avec des privilèges élevés. Cette vulnérabilité est jugée grave avec un score CVSS de 7.8/10.
