Encore une faille dans le noyau Linux menant aux droits root
2 min
Sécurité
Sécurité
Des chercheurs ont publié les détails d’une nouvelle faille de sécurité dans le noyau Linux. De type use-after-free (utilisation de mémoire après libération) et estampillée CVE-2026-23111, elle réside dans le code de filtrage de paquets nf_tables : une simple erreur de syntaxe, en l’occurrence un caractère inversé, peut être exploitée lors d’une vérification de condition.
Avec un score CVSS de 7,8, la faille affiche une dangerosité haute, frôlant le critique. Elle permet à un attaquant local ne disposant d’aucun privilège d’élever ses droits jusqu’au niveau « root » et de s’échapper d’un conteneur pour cibler la machine hôte.
L’exploitation nécessite l’utilisation conjointe de nf_tables et des espaces de noms utilisateurs non privilégiés, une fonctionnalité activée par défaut sur la majorité des distributions Linux pour permettre à un utilisateur standard de simuler des droits administrateur dans un bac à sable isolé. Des codes d’exploitation fonctionnels et détaillés ont déjà été publiés par les cabinets de recherche FuzzingLabs et Exodus Intelligence.
La faille a été corrigée le 5 février dernier, Exodus ayant attendu le 8 juin pour dévoiler l’ensemble des détails. Comme le signale notamment The Hacker News, cette faille n’est que la dernière en date d’une « longue série » de vulnérabilités locales dans le noyau Linux, permettant toutes une élévation de privilèges, avec à chaque fois les mêmes conséquences : l’obtention des droits root.
- Copy fail : depuis 2017, une faille dans le noyau Linux permettait à un utilisateur de passer root
- Dirty Frag : une faille de sécurité de 9 ans d’âge dans le noyau Linux
- Une faille dans le kernel Linux vieille de 9 ans corrigée, mais déjà exploitée
- CIFSwitch, nouvelle faille d’élévation de privilèges dans Linux
Dans un cadre d’utilisation personnelle, cette faille ne devrait pas poser de problèmes, les correctifs circulant pour toutes les distributions encore supportées. Dans les entreprises cependant, cela peut impliquer des machines redémarrant peu. Il faut donc s’assurer que le correctif idoine est installé. Il ne semble pas y avoir d’exploitation de cette faille à l’heure actuelle.
Commentaires (17)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 10 juin à 09h37
Le 10 juin à 09h44
Le 10 juin à 10h08
Le 10 juin à 10h30
Par contre, depuis le temps il doit bien y avoir d'autres failles qui ont été trouvées sur cette version. 😅
Modifié le 10 juin à 10h32
Ça fait du bien quand les choses se font dans le on ordre ! :)
je vous conseil le paquet needrestart bien pratique.
Le 10 juin à 10h47
Je n'ai pas pris le temps d'évaluer le risque de ces failles sur des systèmes 'fermés'
Mais bon, Linux, je le trouve pas forcément à jour autour de moi:
Mon bon, mon ordi portable est à jour, donc je ne crains rien
Le 10 juin à 11h03
Est-ce que je trompe ou la moitié de tes exemples seraient des Linux motorisés par Android ?
Alors ca devrait etre facile...
Le 10 juin à 11h21
Le 10 juin à 13h18
Maintenant, c'est Linux qui est mainstream et ... ah ben ça alors ... victime de vulnérabilités à la pelle.
Le 10 juin à 11h32
Le 10 juin à 14h18
Difficile à dire. Le tel, la tv par injection d'appli, peut-être la voiture.
Après, c'est le problème des cumuls de failles: mon ancien nas (wd) pour le modifier on passait par une faille du serveur web pour injecter une commande dans le shell. Quand des fabricants de cartes mères ou d'enceintes se font péter sans aucune protection mais ne voient pas le problème, je pense qu'on peut s'inquiéter d'autant de vecteurs potentiellement dans la nature n'attendant 'que' de trouver un moyen d'injecter des commandes (les enceintes créative BT transformées en clavier, j'adore).
Attention, je ne m'inquiète pas trop pour cela (à part le wifi), car chez moi les réseaux sont isolés - ces appareils parlent à internet mais pas directement avec mes ordis.
Je vous surtout ces failles comme de potentielles possibilités pour reprendre la main sur la mots verrouillé par les constructeurs d'ailleurs.
Disons que je jubile un peu, depuis le temps que je dis que non, Linux n'est pas 'plus secure' et ce n' est pas simplement en mettant un linux qu'on se protège.
Le 10 juin à 15h47
Le 10 juin à 20h43
Je ne crie pas à bas Linux, loin de là. Mais pour avoir un Linux sécurisé, il faut avoir les mêmes briques que windows: antivirus et edr, ce qui sous linux est assez complexe parfois.
Et je répète: j'espère que ces failles vont permettre de bidouiller encore plus de matos fermé
Le 10 juin à 16h02
Comme les sources de linux sont accessibles, c'est facile de passer un mythos ou autre dessus et trouver des failles. Qui sont annoncées et corrigées.
J'ai comme dans l'idée que si on faisait la même chose sur windows, on aurait le même résultat pour la présence de failles.
Après pour la publication et la correction, c'est surement pas le même topo, vu que MS se garde bien de dire qu'il y a des trous partout, et qu'un lambda peut difficilement analyser le code.
Le 10 juin à 20h41
Le 10 juin à 11h34
Le 11 juin à 07h53
La détection de failles deviens plus facile. On se dirige vers une roadmap de découvertes de ce genre sur 2 ans, le temps a la partie défense d’intégrer ca dans le tooling, process avant publication.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?