https://cyberveille.ch/tags/workaround/ Recent content in Workaround on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 03 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-03-cve-2026-31431-copy-fail-workaround-ebpf-pour-une-lpe-via-af-alg-socket-linux/ Sun, 03 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-03-cve-2026-31431-copy-fail-workaround-ebpf-pour-une-lpe-via-af-alg-socket-linux/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 3 mai 2026 sur GitHub (dépôt <code>wgnet/wg.copyfail.patch</code>), cet article présente un <strong>workaround eBPF</strong> pour la vulnérabilité <strong>CVE-2026-31431</strong>, surnommée <strong>Copy.Fail</strong>, affectant le noyau Linux.</p> <h2 id="-description-de-la-vulnérabilité">🐛 Description de la vulnérabilité</h2> <p>La <strong>CVE-2026-31431</strong> permet à un utilisateur autorisé de <strong>modifier le cache d&rsquo;une copie de tout fichier lisible</strong>, ce qui entraîne :</p> <ul> <li><strong>Local Privilege Escalation (LPE)</strong> — élévation de privilèges locale jusqu&rsquo;à root</li> <li><strong>Échappement de sandbox/conteneur</strong></li> <li>D&rsquo;autres impacts liés à l&rsquo;intégrité du système de fichiers</li> </ul> <p>L&rsquo;exploitation repose sur la création d&rsquo;une <strong>socket <code>AF_ALG</code></strong>, fournie par les modules noyau <code>algif*</code>.</p>