Red Hat a fourni un lien officiel vers des informations sur la vulnérabilité CopyFail, identifiée sous le nom de CVE-2026-31431. La page de sécurité détaille un correctif pour ce problème d'élévation de privilèges locale et précise les versions affectées. Cette mesure fait suite à la demande d'un utilisateur réclamant une publication plus rapide du correctif.
Le 4 mai 2026, Red Hat a répondu aux préoccupations concernant la vulnérabilité non corrigée CVE-2026-31431, baptisée 'CopyFail', en partageant un lien vers son bulletin de sécurité. La page access.redhat.com/security/cve/cve-2026-31431 couvre le correctif pour cette vulnérabilité d'élévation de privilèges locale et répertorie les versions impactées dans les systèmes Red Hat utilisant le contrôle d'accès basé sur les rôles (RBAC), selon la publication de l'entreprise à 12h35 UTC.Un utilisateur, RMaurox, avait fait pression sur Red Hat plus tôt, demandant pourquoi le correctif n'avait pas encore été publié alors que d'autres distributions Linux majeures l'avaient déjà fait. Il a souligné les risques encourus par les systèmes RBAC et Red Hat en raison de cette faille d'élévation de privilèges. La réponse de Red Hat offre aux utilisateurs les détails nécessaires pour résoudre le problème.La vulnérabilité affecte les systèmes où une gestion inappropriée permet une élévation des privilèges. Le bulletin de Red Hat sert de ressource principale pour les mesures d'atténuation. Aucun autre détail sur les délais de déploiement n'a été fourni.
