[Linux] Bug « Copy Fail »
Daniel Huhardeaux
daniel.huhardeaux@::1
Sam 2 Mai 11:17:30 CEST 2026
Je complète en annoncant que trixie et bookworm ont eu une màj du noyau.
Le 02/05/2026 à 09:40, Antoine Delaporte a écrit :
>
>
> Bonjour Francois,
>
> Désolé de ne répondre qu’aujourd’hui, j'essaye de lâcher un peu le
> matériel "informatique" plus fréquemment qu'avant.
>
>
> Donc, si tu n'as pas un kernel compilé a la main, avec le module
> fautif en question en dure, pas besoin de patcher ton kernel, un
> simple hack suffit.
>
> Pour "corriger" la faille un ti coup dans les modules bien placé :
> https://korben.info/copy-fail-faille-kernel-linux-decouverte-ia.html
>
> Patch rapide et a peut pres sans risque appliqué sur une grosse partie
> de notre parque : echo "install algif_aead /bin/false" >
> /etc/modprobe.d/disable-algif-aead.conf ;rmmod algif_aead
>
>
> Antoine
>
> PS: Attention, d'autres failles non révélés auraient aussi découvertes.
>
>
>
> -------- Message d'origine --------
> De : François DREYFÜRST <francois.dreyfuerst@::1>
> Envoyé : vendredi 1 mai 2026 à 2:43 PM UTC+2
> Pour : Linux Strasbourg <linux@::1>
> Sujet : RE: [Linux] Bug « Copy Fail »
>
> Re-bonjour
>
> N'étant pas comme beaucoup d'entre vous un informaticien professionnel
> mais un « utilisateur de base », je préférerais éviter de devoir patcher
> « à la main » le noyau de ma Debian 13 ; cela étant, à en croire cette
> page https://security-tracker.debian.org/tracker/CVE-2026-31431 la
> dernière mise à jour de sécurité a réglé le problème, c'est bien ça ?
>
> Bonne journée
> FD
>>> Coucou,
>>>
>>> Le 01/05/2026 à 10:35, François DREYFÜRST a écrit :
>>>> À moins que pour une raison qui m'échapperait je ne sois plus
>>>> abonné, cela fait un moment que je n'ai plus reçu de message posté
>>>> sur cette liste ; j'espère donc qu'elle existe encore bien
>>>
>>> Oui mais hélas tout se perd, et le forum Matrix est parfois plus
>>> vivant...
>>>
>>> > car, à toutes fins > utiles, je voulais signaler ceci : https://
>>> xint.io/blog/copy-fail-linux-
>>>> distributions
>>>
>>> Il est effectivement urgent de patcher toutes nos machines.
>>>
>>> Autre article : https://next.ink/236230/copy-fail-depuis-2017-une-
>>> faille-dans-le-noyau-linux-permettait-a-un-utilisateur-de-passer-root/
>>>
>>> Beaucoup reprochent à xint de ne pas avoir averti les distributions
>>> assez en amont, alors qu'ils publiaient in exploit fonctionnel, et
>>> donc d'avoir surtout voulu se faire de la pub.
>>> D'autres pensent que c'est un problème de comm' quelque part dans le
>>> flux, la vulnérabilité ayant bien été diffusée à qui de droit.
>>>
>>> Vu tous les OS pas à jour que je croise chez les clients,
>>> certains utilisateurs vont se faire plaisir.
>>>
>
>
>
>
>
--
Daniel Huhardeaux
+33.368460088@::1 sip:820@::1
Plus d'informations sur la liste de diffusion linux