Des chercheurs ont publié les détails d’une nouvelle faille de sécurité dans le noyau Linux. De type use-after-free (utilisation de mémoire après libération) et estampillée CVE-2026-23111, elle réside dans le code de filtrage de paquets nf_tables : une simple erreur de syntaxe, en l’occurrence un caractère inversé, peut être exploitée lors d’une vérification de condition.
Avec un score CVSS de 7,8, la faille affiche une dangerosité haute, frôlant le critique. Elle permet à un attaquant local ne disposant d’aucun privilège d’élever ses droits jusqu’au niveau « root » et de s’échapper d’un conteneur pour cibler la machine hôte.
L’exploitation nécessite l’utilisation conjointe de nf_tables et des espaces de noms utilisateurs non privilégiés, une fonctionnalité activée par défaut sur la majorité des distributions Linux pour permettre à un utilisateur standard de simuler des droits administrateur dans un bac à sable isolé. Des codes d’exploitation fonctionnels et détaillés ont déjà été publiés par les cabinets de recherche FuzzingLabs et Exodus Intelligence.
La faille a été corrigée le 5 février dernier, Exodus ayant attendu le 8 juin pour dévoiler l’ensemble des détails. Comme le signale notamment The Hacker News, cette faille n’est que la dernière en date d’une « longue série » de vulnérabilités locales dans le noyau Linux, permettant toutes une élévation de privilèges, avec à chaque fois les mêmes conséquences : l’obtention des droits root.
- Copy fail : depuis 2017, une faille dans le noyau Linux permettait à un utilisateur de passer root
- Dirty Frag : une faille de sécurité de 9 ans d’âge dans le noyau Linux
- Une faille dans le kernel Linux vieille de 9 ans corrigée, mais déjà exploitée
- CIFSwitch, nouvelle faille d’élévation de privilèges dans Linux
Dans un cadre d’utilisation personnelle, cette faille ne devrait pas poser de problèmes, les correctifs circulant pour toutes les distributions encore supportées. Dans les entreprises cependant, cela peut impliquer des machines redémarrant peu. Il faut donc s’assurer que le correctif idoine est installé. Il ne semble pas y avoir d’exploitation de cette faille à l’heure actuelle.
Commentaires (10)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousAujourd'hui à 09h37
Aujourd'hui à 09h44
Aujourd'hui à 10h08
Aujourd'hui à 10h30
Par contre, depuis le temps il doit bien y avoir d'autres failles qui ont été trouvées sur cette version. 😅
Modifié aujourd'hui à 10h32
Ça fait du bien quand les choses se font dans le on ordre ! :)
je vous conseil le paquet needrestart bien pratique.
Il y a 46 minutes
Je n'ai pas pris le temps d'évaluer le risque de ces failles sur des systèmes 'fermés'
Mais bon, Linux, je le trouve pas forcément à jour autour de moi:
Mon bon, mon ordi portable est à jour, donc je ne crains rien
Il y a 30 minutes
Est-ce que je trompe ou la moitié de tes exemples seraient des Linux motorisés par Android ?
Alors ca devrait etre facile...
Il y a 13 minutes
Il y a 1 minute
À l'instant
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?