Une deuxième vulnérabilité majeure du noyau Linux a été révélée en l'espace de deux semaines. Cette fois, un chercheur indépendant en sécurité a publié un exploit fonctionnel après l'effondrement d'un embargo de divulgation coordonnée. Surnommée "Dirty Frag", le problème a été découvert dans la même zone du noyau Linux qui a produit le bug **Copy Fail** le mois dernier. Il permet également à toute personne disposant d'un compte de base sur un ordinateur affecté de prendre le contrôle administratif complet. Copy Fail avait suscité des inquiétudes car il offrait aux pirates une voie d'évasion des conteneurs cloud. Cela signifie qu'une application compromise fonctionnant dans un environnement censé être isolé peut s'échapper et prendre le contrôle du serveur hôte entier – un risque majeur étant donné la dépendance de l'industrie du cloud vis-à-vis des distributions Linux. Dirty Frag permet également l'évasion des conteneurs et affecte de manière similaire la quasi-totalité des distributions Linux utilisées aujourd'hui. Elle a été découverte par **Hyunwoo Kim**, et exploite la même faille de conception sous-jacente dans la manière dont Linux gère les fichiers en mémoire. **Theori**, l'entreprise qui a découvert Copy Fail avec l'aide de ses propres outils d'IA, a noté séparément à l'époque que ses propres analyses avaient mis au jour des vulnérabilités supplémentaires dans la même zone du noyau, bien que celles-ci soient restées sous divulgation privée. Kim a signalé la faille qu'il a découverte en privé aux mainteneurs Linux le 30 avril, leur donnant le temps de préparer des correctifs conformément au processus standard de divulgation coordonnée. Mais, le 7 mai, Kim a déclaré qu'"une tierce partie non liée a indépendamment publié l'exploit", l'incitant à publier sa documentation complète et son propre exploit fonctionnel le même jour. On ignore qui est cette tierce partie. "Étant donné que l'embargo a été rompu, aucun correctif ni **CVE** n'existe", a écrit Kim sur la liste de diffusion oss-security, ajoutant qu'après avoir consulté les mainteneurs Linux, et à leur demande, il avait décidé de publier sa documentation. La faille Dirty Frag est suivie comme deux vulnérabilités liées – **CVE-2026-43284** et **CVE-2026-43500** – chacune affectant une partie différente du code réseau du noyau Linux. Selon la documentation de Kim, aucune des deux failles n'est suffisante pour une attaque fiable à elle seule ; c'est la combinaison des deux qui rend l'exploit cohérent. Comme Copy Fail, l'attaque corrompt les fichiers en mémoire sans toucher les originaux sur disque, empêchant les outils de surveillance de sécurité standard de la détecter. **Red Hat** a confirmé que les deux failles affectaient ses produits Linux d'entreprise et a publié un avis, les classant comme de gravité Importante et accélérant les correctifs sur les versions **RHEL** prises en charge. **AlmaLinux** et **Ubuntu** ont tous deux publié des correctifs et des atténuations d'ici le 8 mai. **SUSE**, **Debian**, **Fedora** et **Amazon Linux** avaient tous reconnu le problème avec des correctifs en cours. ## Vague de correctifs imminente Les divulgations de Copy Fail et Dirty Frag sont une illustration précoce d'un problème contre lequel le **National Cyber Security Centre (NCSC)** britannique avait mis en garde quelques jours plus tôt, lorsque le directeur de la technologie de l'agence, **Ollie Whitehouse**, a déclaré que les outils d'IA allaient provoquer une vague de mises à jour logicielles urgentes. Whitehouse a expliqué que les outils, entre les mains de chercheurs qualifiés, commençaient à exposer l'énorme étendue de la "dette technique" – en fait, du code non sécurisé ou obsolète – intégrée dans les infrastructures critiques. Les outils d'IA ont réduit le temps nécessaire pour découvrir les vulnérabilités latentes qui se sont accumulées au cours des dernières décennies, transformant ce qui aurait autrefois pris des années de recherche de vulnérabilités en une période de travail beaucoup plus courte. Le processus de correction – qui, pour les logiciels open source comme Linux, dépend d'un réseau mondial de mainteneurs bénévoles et d'entreprises, chacun responsable de sa propre distribution – peut avoir du mal à suivre, même dans des conditions idéales. Lorsqu'un embargo est rompu, comme ce fut le cas avec Dirty Frag, cette fenêtre disparaît complètement. Cette tension est visible ailleurs dans la communauté open source. En mars, **HackerOne** a suspendu son programme de bug bounty, invoquant un "déséquilibre croissant entre les découvertes de vulnérabilités et la capacité des mainteneurs open source à les corriger", et attribuant ce changement à la recherche assistée par IA qui élargit la vitesse et le volume de découverte de vulnérabilités. "C'est pourquoi nous encourageons toutes les organisations à se préparer dès maintenant à l'arrivée d'une 'vague de correctifs'", a écrit Whitehouse dans son blog, décrivant l'attente de l'agence selon laquelle il y aurait une ruée de mises à jour logicielles nécessitant une application urgente sur l'ensemble des piles technologiques. Le NCSC a déclaré que les administrateurs se préparant dès maintenant à une vague de correctifs pourraient aider à limiter les perturbations ultérieures, avertissant que les retards dans l'application des correctifs pendant les périodes de découverte accrue de vulnérabilités pourraient augmenter considérablement le risque de compromission. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)