CVE-2026-46331 ' pedit COW ' : élévation de privilÚges root dans le noyau Linux

🔍 Contexte Source : The Hacker News, publiĂ©e le 26 juin 2026. L’article rapporte la dĂ©couverte et la divulgation publique d’une vulnĂ©rabilitĂ© critique dans le noyau Linux, identifiĂ©e sous le nom CVE-2026-46331 et surnommĂ©e « pedit COW ». 🐛 VulnĂ©rabilitĂ© Type : Écriture hors limites (out-of-bounds write) Composant affectĂ© : Sous-systĂšme de contrĂŽle du trafic rĂ©seau du noyau Linux, spĂ©cifiquement le module d’action d’édition de paquets (act_pedit) MĂ©canisme : La faille corrompt la mĂ©moire partagĂ©e du cache de pages (shared page-cache memory) Impact : ÉlĂ©vation de privilĂšges locale — un utilisateur non privilĂ©giĂ© peut obtenir les droits root sur les systĂšmes affectĂ©s ⚡ Exploitation Un exploit public fonctionnel a Ă©tĂ© publiĂ© dans la journĂ©e suivant l’attribution du CVE, soit le 16 juin 2026 La rapiditĂ© de publication de l’exploit augmente significativement le risque d’exploitation active 🏱 Évaluation des Ă©diteurs Red Hat a attribuĂ© une sĂ©vĂ©ritĂ© Ă  cette vulnĂ©rabilitĂ© (le niveau exact n’est pas prĂ©cisĂ© dans l’extrait disponible) 📌 Type d’article Article de presse spĂ©cialisĂ©e signalant une vulnĂ©rabilitĂ© noyau Linux avec exploit public disponible, destinĂ© Ă  informer les Ă©quipes de sĂ©curitĂ© et les administrateurs systĂšmes Linux. ...

29 juin 2026 Â· 2 min

CIFSwitch : élévation de privilÚges root via le sous-systÚme CIFS du noyau Linux

🔍 Contexte PubliĂ© le 30 mai 2026 sur BleepingComputer, cet article rapporte la divulgation d’une vulnĂ©rabilitĂ© locale d’élĂ©vation de privilĂšges dans le noyau Linux, nommĂ©e CIFSwitch, dĂ©couverte par Asim Viladi Oglu Manizada, ingĂ©nieur sĂ©curitĂ© chez SpaceX. đŸ§© MĂ©canisme de la vulnĂ©rabilitĂ© Le sous-systĂšme CIFS du noyau Linux ne vĂ©rifie pas que les requĂȘtes de clĂ© cifs.spnego proviennent bien du client CIFS du noyau. Un utilisateur non privilĂ©giĂ© peut ainsi : CrĂ©er une requĂȘte cifs.spnego forgĂ©e pour dĂ©clencher le workflow d’authentification normal Abuser du helper cifs.upcall (exĂ©cutĂ© en root) qui fait confiance aux champs contrĂŽlĂ©s par l’attaquant Forcer un changement de namespace, puis dĂ©clencher une rĂ©solution NSS (Name Service Switch) avant l’abandon des privilĂšges Charger un module NSS malveillant pour obtenir une exĂ©cution de code en root 📩 Versions et distributions affectĂ©es La faille a Ă©tĂ© introduite en 2007 et affecte les combinaisons vulnĂ©rables du noyau CIFS et de cifs-utils (versions 6.14 et supĂ©rieures, ainsi que certaines versions antĂ©rieures). Les distributions confirmĂ©es vulnĂ©rables dans leur configuration par dĂ©faut incluent : ...

1 juin 2026 Â· 2 min

CrackArmor : des failles critiques d’AppArmor permettent l’élĂ©vation locale Ă  root et la rupture d’isolation

Source et contexte — Qualys (Threat Research Unit) publie un avis de recherche dĂ©taillant « CrackArmor », un ensemble de neuf vulnĂ©rabilitĂ©s dans AppArmor, le module de sĂ©curitĂ© Linux par dĂ©faut sur Ubuntu, Debian et SUSE. PrĂ©sentes depuis 2017 (noyau v4.11), elles exposent plus de 12,6 M de systĂšmes. Des PoC complets existent (non publiĂ©s), aucun CVE n’est encore attribuĂ©, et un correctif noyau immĂ©diat est recommandĂ©. ‱ MĂ©canisme principal: des failles de type « confused deputy » permettent Ă  un utilisateur non privilĂ©giĂ© de manipuler des profils AppArmor via des pseudo-fichiers systĂšme (p. ex. /sys/kernel/security/apparmor/.load, .replace, .remove), de contourner les restrictions de user namespaces et d’atteindre une exĂ©cution de code au sein du noyau. Des interactions avec des outils de confiance comme Sudo et Postfix participent Ă  la chaĂźne d’exploitation. ...

14 mars 2026 Â· 3 min

Noyau Linux: comment l’équipe sĂ©curitĂ© gĂšre les bugs et les CVE (pas d’annonce, embargo ≀ 7 jours)

Selon un billet explicatif d’un dĂ©veloppeur du noyau Linux, publiĂ© dans une sĂ©rie dĂ©diĂ©e au processus CVE du noyau, l’équipe sĂ©curitĂ© du kernel dĂ©crit sa philosophie et ses pratiques de traitement des vulnĂ©rabilitĂ©s. L’équipe sĂ©curitĂ© du noyau Linux est une Ă©quipe de dĂ©veloppeurs bĂ©nĂ©voles et indĂ©pendants des entreprises qui traite de maniĂšre rĂ©active les rapports de bugs de sĂ©curitĂ©, vise des corrections rapides et les intĂšgre immĂ©diatement dans les branches publiques (mainline et stables) sans aucune annonce. L’équipe CVE est distincte et n’intervient qu’ensuite pour qualifier et attribuer un identifiant si nĂ©cessaire. ...

4 janvier 2026 Â· 2 min
Derniùre mise à jour le: 18 juillet 2026 📝