Le gouvernement américain a émis un avertissement concernant une grave vulnérabilité de sécurité, nommée CopyFail, affectant les principales versions du système d'exploitation Linux. La faille, qui permet aux attaquants de prendre le contrôle total des systèmes concernés, a suscité des appels urgents à la correction après la publication publique d'un code d'exploitation.
Selon des rapports vérifiés, la vulnérabilité impacte une large gamme de distributions Linux, notamment Red Hat, Ubuntu et Debian. L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a ajouté la faille à son catalogue de vulnérabilités exploitées connues, exhortant les agences fédérales à appliquer les correctifs d'ici le 26 mai 2026.
Des chercheurs en sécurité ont divulgué la vulnérabilité après avoir découvert que le code d'exploitation pouvait être utilisé pour exécuter du code arbitraire avec des privilèges de niveau noyau. La faille proviendrait d'un problème de gestion de la mémoire dans le mécanisme de copie sur écriture du noyau Linux.
Les administrateurs sont invités à mettre à jour leurs systèmes immédiatement. Des correctifs sont disponibles auprès des principales distributions, et les utilisateurs doivent vérifier que leurs systèmes exécutent les dernières versions du noyau pour atténuer le risque.
