Une nouvelle faille "Dirty Frag" permet d'obtenir un accès root sur les systèmes Linux

Quatre jours après que la divulgation de l'exploit CopyFail (CVE-2026-31431) a perturbé les services Ubuntu, le gouvernement américain a mis en garde contre ses risques critiques pour les systèmes Linux, exhortant à une correction immédiate face à la diffusion publique du code d'exploitation.

4 mai 2026 Rapporté par l'IA

Red Hat a fourni un lien officiel vers des informations sur la vulnérabilité CopyFail, identifiée sous le nom de CVE-2026-31431. La page de sécurité détaille un correctif pour ce problème d'élévation de privilèges locale et précise les versions affectées. Cette mesure fait suite à la demande d'un utilisateur réclamant une publication plus rapide du correctif.

Des chercheurs ont identifié un nouveau botnet Linux appelé SSHStalker qui repose sur le protocole IRC obsolète pour ses opérations de commande et de contrôle. Le botnet se propage par balayage SSH et force brute, ciblant les infrastructures cloud. Il intègre d'anciennes vulnérabilités et mécanismes de persistance pour une infection large.

22 avril 2026 Rapporté par l'IA

Microsoft a publié un correctif d'urgence pour une vulnérabilité de haute gravité dans son framework ASP.NET Core, affectant les applications sous macOS et Linux. Référencée sous le code CVE-2026-40372, la faille permet à des attaquants non authentifiés d'obtenir des privilèges SYSTEM via des charges utiles d'authentification falsifiées. L'entreprise recommande une mise à jour immédiate et une rotation des clés pour atténuer entièrement les risques.