Faille de sécurité critique du noyau Linux CVE-2026-46242 (Bad Epoll)
Comment vérifier votre serveur et atténuer la vulnérabilité du noyau Linux.
CVE-2026-46242 (Bad Epoll)
CVE-2026-46242 (Bad Epoll) est une vulnérabilité critique de Use-After-Free (UAF) dans le sous-système epoll du noyau Linux. Elle permet à un utilisateur local non privilégié d'escalader ses privilèges vers root, d'exécuter du code arbitraire en mode noyau ou de déclencher un déni de service (DoS).
Pourquoi cette vulnérabilité est-elle dangereuse ?
Si elle est exploitée avec succès, un attaquant peut :
- obtenir les privilèges root ;
- exécuter du code arbitraire en mode noyau ;
- compromettre entièrement le système affecté ;
- déclencher un crash du noyau et causer un déni de service (DoS).
L'exploitation ne nécessite qu'un accès local avec un compte utilisateur standard — aucun privilège spécial n'est requis.
Systèmes affectés
Cette vulnérabilité affecte les versions vulnérables du noyau Linux contenant le sous-système epoll et peut être présente dans diverses distributions Linux jusqu'à l'installation des mises à jour de sécurité. Les distributions affectées incluent :
- Ubuntu
- Debian
- Rocky Linux
- AlmaLinux
- Fedora
- Red Hat Enterprise Linux (RHEL)
Vérification de la version du noyau
Pour déterminer la version du noyau actuellement en cours d'exécution, exécutez :
uname -r
Vérifiez ensuite que votre distribution a installé un paquet de noyau contenant la correction de CVE-2026-46242.
Atténuation de la vulnérabilité
Installez les dernières mises à jour de sécurité, y compris le noyau Linux mis à jour.
Ubuntu / Debian
sudo apt update
sudo apt upgrade
Rocky Linux / AlmaLinux / RHEL
sudo dnf update
Pour les versions antérieures :
sudo yum update
Après l'installation du noyau mis à jour, redémarrez votre serveur :
sudo reboot
Vérifiez que le système exécute le noyau mis à jour. Après le redémarrage, vérifiez à nouveau la version du noyau :
uname -r
La version rapportée doit correspondre au noyau mis à jour.
Le numéro de version n'est pas un indicateur fiable
Le numéro de version du noyau seul ne montre pas toujours si une vulnérabilité a été corrigée. De nombreuses distributions Linux (Ubuntu, Debian, RHEL, AlmaLinux, Rocky Linux, etc.) rétroporte les corrections de sécurité dans les versions existantes du noyau sans modifier le numéro de version.
Installez la mise à jour et redémarrez dès que possible
Si une mise à jour de sécurité qui corrige CVE-2026-46242 est disponible pour votre distribution, installez-la dès que possible et redémarrez le système pour charger le noyau mis à jour.
Aide
Une question ou besoin d'un coup de main ? Écrivez-nous via le système de tickets — nous sommes toujours là pour vous aider !