[Linux] Bug « Copy Fail »
François DREYFÜRST
francois.dreyfuerst@::1
Ven 1 Mai 14:43:05 CEST 2026
Re-bonjour
N'étant pas comme beaucoup d'entre vous un informaticien professionnel
mais un « utilisateur de base », je préférerais éviter de devoir patcher
« à la main » le noyau de ma Debian 13 ; cela étant, à en croire cette
page https://security-tracker.debian.org/tracker/CVE-2026-31431 la
dernière mise à jour de sécurité a réglé le problème, c'est bien ça ?
Bonne journée
FD
> Coucou,
>
> Le 01/05/2026 à 10:35, François DREYFÜRST a écrit :
>> À moins que pour une raison qui m'échapperait je ne sois plus abonné,
>> cela fait un moment que je n'ai plus reçu de message posté sur cette
>> liste ; j'espère donc qu'elle existe encore bien
>
> Oui mais hélas tout se perd, et le forum Matrix est parfois plus
> vivant...
>
> > car, à toutes fins > utiles, je voulais signaler ceci
> : https://xint.io/blog/copy-fail-linux-
>> distributions
>
> Il est effectivement urgent de patcher toutes nos machines.
>
> Autre article :
> https://next.ink/236230/copy-fail-depuis-2017-une-faille-dans-le-noyau-linux-permettait-a-un-utilisateur-de-passer-root/
>
> Beaucoup reprochent à xint de ne pas avoir averti les distributions
> assez en amont, alors qu'ils publiaient in exploit fonctionnel, et
> donc d'avoir surtout voulu se faire de la pub.
> D'autres pensent que c'est un problème de comm' quelque part dans le
> flux, la vulnérabilité ayant bien été diffusée à qui de droit.
>
> Vu tous les OS pas à jour que je croise chez les clients,
> certains utilisateurs vont se faire plaisir.
>
Plus d'informations sur la liste de diffusion linux