[Linux] Bug « Copy Fail »
Antoine Delaporte
adlp@::1
Sam 2 Mai 09:40:36 CEST 2026
Bonjour Francois,
Désolé de ne répondre qu’aujourd’hui, j'essaye de lâcher un peu le
matériel "informatique" plus fréquemment qu'avant.
Donc, si tu n'as pas un kernel compilé a la main, avec le module fautif
en question en dure, pas besoin de patcher ton kernel, un simple hack
suffit.
Pour "corriger" la faille un ti coup dans les modules bien placé :
https://korben.info/copy-fail-faille-kernel-linux-decouverte-ia.html
Patch rapide et a peut pres sans risque appliqué sur une grosse partie
de notre parque : echo "install algif_aead /bin/false" >
/etc/modprobe.d/disable-algif-aead.conf ;rmmod algif_aead
Antoine
PS: Attention, d'autres failles non révélés auraient aussi découvertes.
-------- Message d'origine --------
De : François DREYFÜRST <francois.dreyfuerst@::1>
Envoyé : vendredi 1 mai 2026 à 2:43 PM UTC+2
Pour : Linux Strasbourg <linux@::1>
Sujet : RE: [Linux] Bug « Copy Fail »
Re-bonjour
N'étant pas comme beaucoup d'entre vous un informaticien professionnel
mais un « utilisateur de base », je préférerais éviter de devoir patcher
« à la main » le noyau de ma Debian 13 ; cela étant, à en croire cette
page https://security-tracker.debian.org/tracker/CVE-2026-31431 la
dernière mise à jour de sécurité a réglé le problème, c'est bien ça ?
Bonne journée
FD
>> Coucou,
>>
>> Le 01/05/2026 à 10:35, François DREYFÜRST a écrit :
>>> À moins que pour une raison qui m'échapperait je ne sois plus abonné,
>>> cela fait un moment que je n'ai plus reçu de message posté sur cette
>>> liste ; j'espère donc qu'elle existe encore bien
>>
>> Oui mais hélas tout se perd, et le forum Matrix est parfois plus
>> vivant...
>>
>> > car, à toutes fins > utiles, je voulais signaler ceci : https://
>> xint.io/blog/copy-fail-linux-
>>> distributions
>>
>> Il est effectivement urgent de patcher toutes nos machines.
>>
>> Autre article : https://next.ink/236230/copy-fail-depuis-2017-une-
>> faille-dans-le-noyau-linux-permettait-a-un-utilisateur-de-passer-root/
>>
>> Beaucoup reprochent à xint de ne pas avoir averti les distributions
>> assez en amont, alors qu'ils publiaient in exploit fonctionnel, et
>> donc d'avoir surtout voulu se faire de la pub.
>> D'autres pensent que c'est un problème de comm' quelque part dans le
>> flux, la vulnérabilité ayant bien été diffusée à qui de droit.
>>
>> Vu tous les OS pas à jour que je croise chez les clients,
>> certains utilisateurs vont se faire plaisir.
>>
--
Plus d'informations sur la liste de diffusion linux