Origine : bjCSIRT
Numéro : 2026/ALERTE/026
APERÇU :
Une vulnérabilité affectant le noyau Linux permettrait à un acteur malveillant authentifié d’obtenir des privilèges d’administrateur (root) sur les systèmes affectés.
DESCRIPTION
Le noyau Linux est le composant central du système d’exploitation, responsable de la gestion des ressources matérielles, de la mémoire et de la communication entre les logiciels et le matériel.
Ce système est affecté par une vulnérabilité libellée CVE-2026-31431 résultant d’une faille logique au sein du module cryptographique algif_aead, liée à une gestion inadéquate des opérations in-place. Cette faille permet de manipuler des données en mémoire et de les injecter dans le cache de page d’un fichier exécutable setuid. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant authentifié de corrompre un binaire en mémoire lui permettant d’effectuer une élevation de privilèges jusqu’au niveau root.
Elle est classée élevée avec un score de sévérité de 7.8 selon le CVSS V3.1.
IMPACT
- Élévation de privilèges ;
- Compromission de l’intégrité du système ;
- Atteinte à la confidentialité et à la disponibilité des données.
SYSTÈMES AFFECTÉS :
Les versions 4.14 et ultérieures du noyau Linux exceptées les versions 6.18.22, 6.19.12 et 7.0.
MESURES À PRENDRE :
- Mettre à jour le noyau Linux vers sa dernière version stable ;
- Après mise à jour, vérifier si la version de votre noyau Linux est vulnérable ;
- Dans le cas où la dernière version stable utilisée par votre distribution est vulnérable, désactiver temporairement le module algif_aead en empêchant son chargement via les fichiers de configuration système (modprobe), dans l’attente du déploiement du correctif (montré au niveau de la seconde référence).
RÉFÉRENCES :