📣 Envoyez-nous votre communiqué de presse
Site mis à jour toutes les 15 minutes
Technologie

La vulnérabilité "Bad Epoll" du noyau Linux permet une élévation de privilèges locale

Une vulnérabilité critique "Bad Epoll" (CVE-2026-46242) a été découverte dans le sous-système epoll du noyau Linux, permettant une élévation de privilèges locale et affectant les systèmes Android de Google. Le correctif a été intégré au noyau.

5 juillet 2026
La vulnérabilité "Bad Epoll" du noyau Linux permet une élévation de privilèges locale
Image générée par IA à titre d'illustration

Des chercheurs en sécurité ont identifié une vulnérabilité critique d'élévation de privilèges locale (LPE) au sein du sous-système epoll du noyau Linux, baptisée "Bad Epoll". Cette faille, désignée CVE-2026-46242, présente un score de gravité élevé de 7.8 sur l'échelle CVSS, représentant un risque significatif pour les systèmes affectés.

La vulnérabilité permet à un attaquant d'élever ses privilèges d'un utilisateur standard au niveau root, lui accordant ainsi un contrôle total sur le système. Elle découle d'une condition "use-after-free" résultant d'une condition de concurrence (race condition) au sein du composant epoll. Les systèmes de bureau Linux, les serveurs et le système d'exploitation Android de Google sont tous touchés par ce problème.

Le correctif pour cette vulnérabilité a été intégré à la branche principale du noyau Linux fin avril. Le problème affecte principalement les systèmes exécutant le noyau Linux version 6.4 et ultérieures, à condition que le correctif n'ait pas été rétroporté. Les systèmes toujours sous le noyau Linux 6.1 ne sont pas susceptibles à cette vulnérabilité spécifique. Les principales distributions Linux, y compris Red Hat, SUSE, Debian, Ubuntu et Amazon Linux, ont publié des avis de sécurité détaillant les versions concernées et leur statut de correction.

L'écosystème Android de Google est également vulnérable. Les chercheurs ont démontré que les appareils Pixel 10 utilisant le noyau Linux 6.6 ou plus récent peuvent déclencher l'exploit. Inversement, les appareils comme le Pixel 8, qui utilisent l'ancien noyau Linux 6.1, ne sont pas affectés. La vulnérabilité "Bad Epoll" est particulièrement préoccupante pour Android en raison de son potentiel à accorder des privilèges root sans dépendre de modules de noyau spécifiques souvent absents dans les configurations Android par défaut.

Étant donné qu'epoll est un mécanisme fondamental du noyau Linux, il ne peut pas être facilement désactivé, laissant peu d'options pour des mesures d'atténuation temporaires. La défense la plus efficace consiste à mettre à jour vers une version du noyau qui inclut le correctif. Il est fortement recommandé aux utilisateurs d'appliquer rapidement les mises à jour de sécurité du noyau publiées par leurs fournisseurs de distribution respectifs.

Source originale: ithome.com