Nombre de lecteurs : 4
Linux : une faille permet de devenir root à cause d'un unique caractère

Une simple erreur de syntaxe dans le noyau Linux : une faille de sécurité critique

Une simple erreur de syntaxe, réduite à un unique caractère dans le code du noyau Linux, est à l’origine d’une faille de sécurité : CVE-2026-23111. En l’exploitant, un attaquant local peut élever ses privilèges en tant que root sur une machine Linux. Voici l’essentiel à savoir sur cette vulnérabilité.

Un seul caractère à l’origine de la faille de sécurité

Cette vulnérabilité, présente dans le module de filtrage réseau nftables du noyau Linux (nf_tables), est de type use-after-free (utilisation de la mémoire après sa libération). Elle découle d’une vérification inversée causée par un caractère mal placé. Associée à un score CVSS de 7.8 sur 10, elle permet à un attaquant ayant déjà un accès utilisateur à une machine de devenir root en exploitant cette faille.

Découverte en 2025 par Oliver Sieber d’Exodus Intelligence, cette faille a été exploitée pour contourner les protections mémoire intégrées du noyau Linux, permettant ainsi une sortie de l’espace de noms du conteneur avec des privilèges root. La fonction d’unprivileged user namespaces permet à un compte ordinaire d’agir comme root au sein d’une sandbox privée, offrant un accès à du code noyau normalement inaccessible.

Chronologie de la vulnérabilité

  • 5 février 2026 : Publication du correctif upstream dans le noyau Linux.
  • 16 avril 2026 : FuzzingLabs publie une reproduction indépendante de la faille testée sur RHEL 10.
  • 8 juin 2026 : Exodus Intelligence publie une analyse technique détaillée.

Le correctif intégré au noyau Linux consiste simplement à supprimer le caractère ! pour inverser le test effectué par la structure if.

Comment se protéger de la CVE-2026-23111 ?

Des correctifs sont désormais disponibles pour plusieurs distributions, notamment Ubuntu (versions 22.04, 24.04 et 25.10) et Debian (Bookworm et Trixie). Pour les utilisateurs de Debian 13, cette vulnérabilité a été patchée dans les versions 6.12.86-1 et 6.12.90-2 du noyau Linux.

Bien que la situation ne soit pas urgente, cette faille s’inscrit dans une série de vulnérabilités récentes affectant le noyau Linux, soulignant les défis de sécurité persistants auxquels il est confronté.

Source : The Hacker News

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *