Connexion Premium

Encore une faille dans le noyau Linux menant aux droits root

Des chercheurs ont publié les détails d’une nouvelle faille de sécurité dans le noyau Linux. De type use-after-free (utilisation de mémoire après libération) et estampillée CVE-2026-23111, elle réside dans le code de filtrage de paquets nf_tables : une simple erreur de syntaxe, en l’occurrence un caractère inversé, peut être exploitée lors d’une vérification de condition.

Avec un score CVSS de 7,8, la faille affiche une dangerosité haute, frôlant le critique. Elle permet à un attaquant local ne disposant d’aucun privilège d’élever ses droits jusqu’au niveau « root » et de s’échapper d’un conteneur pour cibler la machine hôte.

Illustration : Flock

L’exploitation nécessite l’utilisation conjointe de nf_tables et des espaces de noms utilisateurs non privilégiés, une fonctionnalité activée par défaut sur la majorité des distributions Linux pour permettre à un utilisateur standard de simuler des droits administrateur dans un bac à sable isolé. Des codes d’exploitation fonctionnels et détaillés ont déjà été publiés par les cabinets de recherche FuzzingLabs et Exodus Intelligence.

La faille a été corrigée le 5 février dernier, Exodus ayant attendu le 8 juin pour dévoiler l’ensemble des détails. Comme le signale notamment The Hacker News, cette faille n’est que la dernière en date d’une « longue série » de vulnérabilités locales dans le noyau Linux, permettant toutes une élévation de privilèges, avec à chaque fois les mêmes conséquences : l’obtention des droits root.

Dans un cadre d’utilisation personnelle, cette faille ne devrait pas poser de problèmes, les correctifs circulant pour toutes les distributions encore supportées. Dans les entreprises cependant, cela peut impliquer des machines redémarrant peu. Il faut donc s’assurer que le correctif idoine est installé. Il ne semble pas y avoir d’exploitation de cette faille à l’heure actuelle.

Commentaires (17)

votre avatar
Donc, si on a la dernière version du kernel pour notre distribution, on devrait être tranquilles.
votre avatar
Et que la distribution en question a encore des mises à jours, genre pas une Debian 5 😅, oui ça doit être le cas !
votre avatar
d'un côté es-que Debian 5 est concerné par cette faille ?
votre avatar
Étant donné que Debian 5 est sortie en 2009 et que nftables a été intégré au noyau en 2013, ça semble assez peu probable.
Par contre, depuis le temps il doit bien y avoir d'autres failles qui ont été trouvées sur cette version. 😅
votre avatar
Donc, RAS tant que la distrib est pas EOL et que les changement de kernel sont fait.
Ça fait du bien quand les choses se font dans le on ordre ! :)

je vous conseil le paquet needrestart bien pratique.
votre avatar
'Iinux is the new windows'

Je n'ai pas pris le temps d'évaluer le risque de ces failles sur des systèmes 'fermés'
Mais bon, Linux, je le trouve pas forcément à jour autour de moi:

  • Dans mes tel

  • Dans ma tv

  • Dans un ancien vidéo projecteur

  • Dans l'afficheur de ma voiture

  • Dans ma box

  • Dans mes bornes wifi

  • ...

  • Dans un san d'entreprise

  • Dans un nas hors garantie

  • Dans un device de diffusion de musique dans les magasins de la chaîne

  • Dans un équipement réseau (firewall)

  • Dans un vpn



Mon bon, mon ordi portable est à jour, donc je ne crains rien
votre avatar
Faut s'adresser aux fournisseurs/fabriquants, pour avoir leurs mises à jour.

Est-ce que je trompe ou la moitié de tes exemples seraient des Linux motorisés par Android ?
Alors ca devrait etre facile...
votre avatar
comment ça 'Iinux is the new windows' ?
votre avatar
comment ça 'Iinux is the new windows' ?
À la grande époque des virus, Windows était décrit une passoire à la différence de Linux ou Mac OS qui étaient sécurisés. Les pro-Microsoft disaient "c'est parce que Windows est omniprésent que les pirates s'attaquent à lui, pas parce qu'il est moins sécurisé. Vous verrez que quand Linux sera devenu mainstream, il sera lui aussi une passoire". On a doucement rigolé, parce que ça ne pouvait pas être vrai.

Maintenant, c'est Linux qui est mainstream et ... ah ben ça alors ... victime de vulnérabilités à la pelle.
votre avatar
Dans tous les équipements que tu cites, sur lesquels une personne potentiellement hostile peut avoir un shell utilisateur ? Parce qu'une escalade de privilège, ça demande quand même ce petit pré-requis.
votre avatar
"Dans tous les équipements que tu cites, sur lesquels une personne potentiellement hostile peut avoir un shell utilisateur ? "

Difficile à dire. Le tel, la tv par injection d'appli, peut-être la voiture.

Après, c'est le problème des cumuls de failles: mon ancien nas (wd) pour le modifier on passait par une faille du serveur web pour injecter une commande dans le shell. Quand des fabricants de cartes mères ou d'enceintes se font péter sans aucune protection mais ne voient pas le problème, je pense qu'on peut s'inquiéter d'autant de vecteurs potentiellement dans la nature n'attendant 'que' de trouver un moyen d'injecter des commandes (les enceintes créative BT transformées en clavier, j'adore).

Attention, je ne m'inquiète pas trop pour cela (à part le wifi), car chez moi les réseaux sont isolés - ces appareils parlent à internet mais pas directement avec mes ordis.

Je vous surtout ces failles comme de potentielles possibilités pour reprendre la main sur la mots verrouillé par les constructeurs d'ailleurs.

Disons que je jubile un peu, depuis le temps que je dis que non, Linux n'est pas 'plus secure' et ce n' est pas simplement en mettant un linux qu'on se protège.
votre avatar
Le traitement des failles est un peu différent entre Windows et Linux, quand même. Sur les dernières failles publiées, quel a été le délai moyen avant correction ?
votre avatar
J'en suis bien conscient. Mais le problème avec Linux, c'est sa diffusion dans des environnements peu mis à jour (comme Windows pour les points de vente).
Je ne crie pas à bas Linux, loin de là. Mais pour avoir un Linux sécurisé, il faut avoir les mêmes briques que windows: antivirus et edr, ce qui sous linux est assez complexe parfois.
Et je répète: j'espère que ces failles vont permettre de bidouiller encore plus de matos fermé
votre avatar
Je rajouterais aussi un bémol.
Comme les sources de linux sont accessibles, c'est facile de passer un mythos ou autre dessus et trouver des failles. Qui sont annoncées et corrigées.
J'ai comme dans l'idée que si on faisait la même chose sur windows, on aurait le même résultat pour la présence de failles.
Après pour la publication et la correction, c'est surement pas le même topo, vu que MS se garde bien de dire qu'il y a des trous partout, et qu'un lambda peut difficilement analyser le code.
votre avatar
En fait, Mythos marche sur le code compilé. Et Ms publie aussi son code source à quelques clients - sans compter qu'ils ont certainement lancé des ia sur leur code.
votre avatar
Le problème, c'est la méthodologie de La RACHE, applique la à Linux, Windows, macOS, mon cul sur la commodeOS le résultat sera le même.
votre avatar
A l’heure de l’IA mainstream c’est surtout que tout les OS sont maintenant concernés. Windows, Linux, MacOS, Android sans oublier tout les bout de linux IoT présent autour de nous (capteurs, sécurité, box internet, domotique, téléviseurs, etc.).

La détection de failles deviens plus facile. On se dirige vers une roadmap de découvertes de ce genre sur 2 ans, le temps a la partie défense d’intégrer ca dans le tooling, process avant publication.