La faille « Copy Fail » met en danger la grande majorité des distributions Linux dont le noyau a été compilé après 2017. Son origine est surprenante et son exploitation d’une facilité déconcertante. En exploitant cette faille, un utilisateur local peut parvenir à écrire dans la mémoire vive du système, sans laisser de trace. 

Un bug passé inaperçu… durant 9 ans

Il s’agit d’un événement majeur dans l’histoire de la sécurité de Linux. La faille dont il est ici question touche la quasi-totalité des distributions Linux dont le noyau a été compilé entre 2017 et la sortie du récent correctif. Concrètement, la faille appelée « Copy Fail » (CVE-2026-31431) donne la possibilité à un simple utilisateur local, sans aucun privilège particulier, d’obtenir un accès root complet sur toutes les grandes distributions depuis 2017. Pas besoin de compétence technique particulière, ni de mise en œuvre d’un plan complexe : la combinaison de quelques instructions système précises