Origine : bjCSIRT

Numéro : 2026/ALERTE/032

APERÇU :

Une vulnérabilité d’élévation de privilèges affectant le noyau Linux permettrait à un acteur malveillant d’obtenir des droits d’accès administratifs sur les systèmes affectés. 

DESCRIPTION

Le noyau Linux est le composant central des systèmes d’exploitation linux qui orchestre la communication entre le matériel et les logiciels et permettant la gestion des ressources afin d’assurer la stabilité et la sécurité du système. 

Ce composant est affecté par une vulnérabilité libellée CVE-2026-43284 qui résulte de la mauvaise gestion des pages de mémoire partagées lors de l’utilisation de la fonctionnalité MSG_SPLICE_PAGES. Elle permettrait à un acteur malveillant authentifié de corrompre la mémoire et obtenir des droits administratifs sur le système. 

Cette vulnérabilité est classée élevée avec un score de sévérité de 7.8 selon le CVSS V3.1. 

IMPACT

• Élevation de privilèges ; 

• Atteinte à la confidentialité et à la disponibilité des données ; 

• Compromission de l’intégrité du système ;

SYSTÈMES AFFECTÉS :

Les noyaux Linux de : 

• la version 4.11 et antérieure à 5.10.254 ; 

• la version 5.12 et antérieure à 5.15.204 ; 

• la version 5.16 et antérieure à 6.1.170 ; 

• la version 6.2 et antérieure à 6.6.137 ; 

• la version 6.7 et antérieure à 6.12.86 ; 

• la version 6.13 et antérieure à 6.18.27 ; 

• la version 7.0 et antérieure à 7.0.4. 

MESURES À PRENDRE :

• Mettre à jour le noyau Linux vers les versions 5.10.255, 5.15.205, 6.1.171, 6.6.138, 6.12.87, 6.18.28, 7.0.5 ou ultérieures. 

• Appliquer immédiatement les correctifs de sécurité publiés par les éditeurs de votre distribution. 

RÉFÉRENCES :

• https://nvd.nist.gov/vuln/detail/CVE-2026-43284 
• https://almalinux.org/blog/2026-05-07-dirty-frag/
• https://blog.cloudlinux.com/dirty-frag-mitigation-and-kernel-update
• https://access.redhat.com/security/cve/cve-2026-43284