Élévation de privilèges affectant le noyau Linux

  • Auteur/autrice de la publication :

Origine : bjCSIRT

Numéro : 2026/ALERTE/064

APERÇU :

Une vulnérabilité affectant le pilote de liaison (bonding) du noyau Linux permettrait à un acteur malveillant disposant d’un accès local d’élever ses privilèges sur les systèmes affectés. 

DESCRIPTION

Le noyau Linux constitue le cœur du système d’exploitation de nombreuses distributions déployées dans les environnements virtuels, physiques et cloud.  

Ce noyau est affecté par une vulnérabilité libellée CVE-2026-43456 résultant d’une mauvaise interprétation des données au sein du gestionnaire de liaisons réseau (le module bonding). L’exploitation de cette vulnérabilité permettrait à un acteur malveillant disposant d’un accès local d’accéder à des structures de données incorrectes en mémoire afin d’exécuter du code arbitraire et d’élever ses privilèges sur le système affecté.  

Elle est classée élevée avec un score de sévérité de 7.8 selon le CVSS V3.1. 

IMPACT

  • Élévation de privilèges vers l’utilisateur système (root) ;  
  • Prise de contrôle totale du serveur hébergeant le système ;  
  • Atteinte à la confidentialité et à la disponibilité des données ;  
  • Compromission de l’intégrité du système. 

SYSTEMES AFFECTÉS 

Sont affectées les versions du noyau Linux énumérées ci-après, dans lesquelles le module bonding est actif et configuré avec des interfaces de type non-Ethernet : 

  • Toutes les versions allant de la 2.6.24 incluse à la 6.12.78 exclue ; 
  • Toutes les versions allant de la 6.13 incluse à la 6.18.19 exclue ; 
  • Toutes les versions allant de la 6.19 incluse à la 6.19.9 exclue. 

 MESURES À PRENDRE :

Mettre à jour le noyau Linux vers la dernière version stable disponible. 

RÉFÉRENCES :