https://cyberveille.ch/tags/crypto-subsystem/ Recent content in Crypto Subsystem on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 03 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-03-copyfail-cve-2026-31431-elevation-de-privileges-critique-affectant-quasiment-tous-les-noyaux-linux/ Sun, 03 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-03-copyfail-cve-2026-31431-elevation-de-privileges-critique-affectant-quasiment-tous-les-noyaux-linux/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Publié le 30 avril 2026 par Dan Goodin sur Ars Technica, cet article couvre la divulgation publique d&rsquo;une vulnérabilité critique dans le noyau Linux, réalisée par la société de sécurité <strong>Theori</strong>, cinq semaines après sa notification privée à l&rsquo;équipe de sécurité du noyau Linux.</p> <h2 id="-vulnérabilité--copyfail-cve-2026-31431">🔍 Vulnérabilité : CopyFail (CVE-2026-31431)</h2> <p><strong>CopyFail</strong> est une <strong>élévation de privilèges locale (LPE)</strong> affectant le <strong>sous-système crypto du noyau Linux</strong>, plus précisément le template AEAD <code>authencesn</code> utilisé pour les numéros de séquence étendus IPsec. La faille est un <strong>défaut logique en ligne droite</strong> : le processus ne copie pas correctement les données, utilise le buffer de destination de l&rsquo;appelant comme zone de travail temporaire, et écrit 4 octets au-delà de la région de sortie légitime sans les restaurer.</p>