● Next INpact Télécom 📅 10/06/2026 à 07:15

📡 Télécom & Opérateurs 👤 Vincent Hermann

🏷️ Tags : free

Une erreur ? Des chercheurs ont publié les détails d’une nouvelle faille de sécurité dans le noyau Linux. De type use-after-free (utilisation de mémoire après libération) et estampillée CVE-2026-23111, elle réside dans le code de filtrage de paquets nf_tables : une simple erreur de syntaxe, en l’occurrence un caractère inversé, peut être exploitée lors d’une vérification de condition. Avec un score CVSS de 7,8, la faille affiche une dangerosité haute, frôlant le critique. Elle permet à un attaquant local ne disposant d’aucun privilège d’élever ses droits jusqu’au niveau « root » et de s’échapper d’un conteneur pour cibler la machine hôte. Illustration : Flock L’exploitation nécessite l’utilisation conjointe de nf_tables et des espaces de noms utilisateurs non privilégiés, une fonctionnalité activée par défaut sur la majorité des distributions Linux pour permettre à un utilisateur standard de simuler des droits administrateur dans un bac à sable isolé. Des codes d’exploitation fonctionnels et détaillés ont déjà été publiés par les cabinets de recherche FuzzingLabs et Exodus Intelligence. La faille a été corrigée le 5 février dernier, Exodus ayant attendu le 8 juin pour dévoiler l’ensemble des détails. Comme le signale notamment The Hacker News, cette faille n’est que la dernière en date d’une « longue série » de vulnérabilités locales dans le noyau Linux, permettant toutes une élévation de privilèges, avec à chaque fois les mêmes conséquences : l’obtention des droits root. Copy fail : depuis 2017, une faille dans le noyau Linux permettait à un utilisateur de passer root Dirty Frag : une faille de sécurité de 9 ans d’âge dans le noyau Linux Une faille dans le kernel Linux vieille de 9 ans corrigée, mais déjà exploitée CIFSwitch, nouvelle faille d’élévation de privilèges dans Linux Dans un cadre d’utilisation personnelle, cette faille ne devrait pas poser de problèmes, les correctifs circulant pour toutes les distributions encore supportées. Dans les entreprises cependant, cela peut impliquer des machines redémarrant peu. Il faut donc s’assurer que le correctif idoine est installé. Il ne semble pas y avoir d’exploitation de cette faille à l’heure actuelle. Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant. Accédez en illimité aux articles d'un média expert Profitez d'au moins 1 To de stockage pour vos sauvegardes Intégrez la communauté et prenez part aux débats Partagez des articles premium à vos contacts Abonnez-vous Gilbert_Gosseyn Premium Il y a 7 minutes Voir les réponses Message 1 Aller au commentaire enfant Signaler Bloquer cet utilisateur Donc, si on a la dernière version du kernel pour notre distribution, on devrait être tranquilles. bilbonsacquet Premium À l'instant En réponse à Message 1.1 Signaler Bloquer cet utilisateur Et que la distribution en question a encore des mises à jours, genre pas une Debian 5 😅, oui ça doit être le cas ! Signaler un commentaire Voulez-vous vraiment signaler ce commentaire ? Non Oui

🔗 Lire l'article original 👁️ 0 lecture