Une faille d’un seul caractère dans le noyau Linux permet d’obtenir un accès root local, Ubuntu attribue à cette faille un score CVSS de 7,8 (risque élevé) et les exploits sont désormais publics
Des chercheurs en sécurité ont récemment publié un exploit détaillé et fonctionnel pour une faille de type « use-after-free » dans le noyau Linux, identifiée sous la référence CVE-2026-23111. Cette vulnérabilité permet à un utilisateur local non privilégié d’élever ses privilèges au niveau root et de s’échapper d’un conteneur.
Le score CVSS attribué à cette faille est de 7,8, ce qui indique un risque élevé. Les détails techniques de l’exploit ont été rendus publics, ce qui augmente les risques d’attaques potentielles sur les systèmes vulnérables.
Cette situation soulève des préoccupations quant à la sécurité des systèmes utilisant le noyau Linux, en particulier ceux qui sont déployés dans des environnements sensibles ou critiques.
Source : Développez.com
