Origine : bjCSIRT

Numéro : 2026/ALERTE/038

APERÇU :

Une vulnérabilité affectant le noyau Linux permettrait à un acteur malveillant authentifié de lire des fichiers sensibles sur les systèmes affectés. 

DESCRIPTION
Le noyau Linux est le composant central du système d’exploitation linux, qui orchestre la communication entre le matériel et les logiciels et permettant la gestion des ressources afin d’assurer la stabilité et la sécurité du système. 

Ce composant est affecté par une vulnérabilité libellée CVE-2026-46333 résultant d’une faille logique dans le mécanisme de contrôle d’accès inter- processus. Cette faiblesse crée une courte fenêtre exploitable lors de l’arrêt d’un processus privilégié. L’exploitation de cette vulnérabilité permettrait à un utilisateur local non privilégié de contourner les protections du système et d’accéder à des fichiers sensibles, notamment les clés privées du serveur SSH et le fichier /etc/shadow contenant les hashs des mots de passe. 

Elle est classée élevée avec un score de sévérité de 7.8 selon le CVSS V3.1. 

IMPACT

Elevation de privilèges.

SYSTEMES AFFECTÉS 

Les versions du noyau Linux 5.6 et ultérieures, antérieures aux versions stables corrigées 5.10.256, 5.15.207, 6.1.173, 6.6.139, 6.12.89, 6.18.31 et 7.0.8. 

MESURES À PRENDRE :

Mettre à jour le noyau Linux vers sa dernière version stable

RÉFÉRENCES :

• https://nvd.nist.gov/vuln/detail/CVE-2026-46333
• https://github.com/torvalds/linux/commit/31e62c2ebbfdc3fe3dbdf5e02c92a9dc67087a3a
• https://www.openwall.com/lists/oss-security/2026/05/15/2
• https://access.redhat.com/security/cve/cve-2026-46333
• https://almalinux.org/blog/2026-05-15-ssh-keysign-pwn-cve-2026-46333/