Origine : bjCSIRT

Numéro : 2026/ALERTE/060

APERÇU :

Une vulnérabilité affectant le noyau Linux permettrait à un acteur malveillant de provoquer une élévation de privilèges sur les systèmes affectés.

DESCRIPTION

Le noyau Linux constitue le cœur du système d’exploitation de nombreuses distributions déployées dans les environnements virtuels, physiques et cloud. 

Ce composant est affecté par une vulnérabilité libellée CVE-2026-46331, résultant d’un débordement de mémoire dans le module act_pedit, l’élément spécifique chargé de modifier les données du trafic réseau. Son exploitation permettrait à un acteur malveillant disposant de privilèges locaux restreints d’exécuter la commande de son choix avec les droits d’administrateur sur les systèmes affectés, notamment en abusant des espaces de noms utilisateurs non privilégiés. 

Elle est classée élevée avec un score de sévérité de 7.8 selon le CVSS V3.1. 

IMPACT

• Élévation de privilèges ; 

• Compromission de l’intégrité du système ; 

• Atteinte à la confidentialité et à la disponibilité des données. 

SYSTEMES AFFECTÉS 

Les versions du noyau Linux allant de la v5.18 à la v7.1-rc6 incluse. 

 MESURES À PRENDRE :

• Mettre à jour le noyau Linux vers sa dernière version stable ; 

• Empêcher le chargement automatique du module act_pedit, conformément aux bonnes pratiques de sécurité préconisées par l’éditeur ; 

• Restreindre ou désactiver les espaces de noms utilisateurs non privilégiés afin de réduire la surface d’attaque. 

RÉFÉRENCES :

• https://ubuntu.com/security/CVE-2026-46331
• https://nvd.nist.gov/vuln/detail/CVE-2026-46331
• https://thehackernews.com/2026/06/new-linux-pedit-cow-exploit-enables.html
• https://access.redhat.com/security/vulnerabilities/RHSB-2026-008