Cybersécurité4 juillet 2026· via The Hacker News

Vulnérabilité critique du noyau Linux permet d’obtenir les droits root

Vulnérabilité critique du noyau Linux permet d’obtenir les droits root

Image : The Hacker News

Une faille récemment découverte dans le noyau Linux, surnommée Bad Epoll (référencée CVE-2026-46242), permet à des utilisateurs non privilégiés d’escalader leurs droits jusqu’au niveau administrateur. Cette vulnérabilité offre un contrôle total sur les systèmes concernés. Le défaut affecte une large gamme de distributions Linux, tant pour les environnements de bureau que serveurs, ainsi que les appareils Android. Des chercheurs en sécurité ont confirmé qu’un correctif est désormais disponible et exhortent les administrateurs et utilisateurs à appliquer rapidement les mises à jour pour réduire les risques.

Un impact étendu sur plusieurs plateformes

La vulnérabilité réside dans le mécanisme epoll du noyau, un appel système utilisé pour surveiller plusieurs descripteurs de fichiers afin de détecter des événements d’E/S. Bien que epoll soit une fonctionnalité courante des systèmes basés sur Linux, cette faille spécifique permet à un attaquant disposant d’un accès minimal d’exploiter une corruption mémoire et de contourner les protections. La zone de code concernée a récemment attiré l’attention après qu’une autre vulnérabilité critique y ait été identifiée – un bug détecté par un modèle d’IA lors de tests. Cette découverte souligne la complexité des sécurités modernes des noyaux et les défis liés à la détection de failles subtiles.

Action immédiate nécessaire pour les administrateurs

Les administrateurs système et les utilisateurs finaux sont invités à mettre à jour leurs noyaux Linux et leurs appareils Android dès que possible. Le correctif corrige la cause racine en modifiant la gestion des opérations epoll par le noyau, empêchant ainsi l’escalade non autorisée de privilèges. Comme un accès non privilégié suffit à exploiter la faille, même des environnements a priori peu risqués peuvent être compromis s’ils ne sont pas corrigés. Les organisations doivent prioriser les tests et le déploiement de la mise à jour sur leur infrastructure pour éviter toute exploitation.

Pour les utilisateurs d’Android, le correctif sera distribué via les mises à jour de sécurité standard, les fabricants devant proposer les mises à jour dans les semaines à venir. Les distributions Linux ont déjà commencé à publier des versions corrigées, et les utilisateurs doivent vérifier immédiatement leurs gestionnaires de paquets ou leurs systèmes de mise à jour.


Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil