Linux fait SALE : quatre exploits du cache de pages qui tournent en liberté
Des chercheurs ont mis au jour une famille de vulnérabilités d'élévation de privilèges sur Linux en pleine expansion, incluant copy-fail, dirty-frag, fragnesia et le nouveau dirty-decrypt, toutes issues d'une corruption du cache de pages. Ces exploits permettent à des utilisateurs locaux non privilégiés d'obtenir des droits root sans mot de passe ni accès sudo, en manipulant le cache de fichiers en mémoire du noyau plutôt que les fichiers sur le disque. L'exploit copy-fail, répertorié sous CVE-2026-31431, illustre ce mécanisme en faisant passer des charges malveillantes via une opération cryptographique vulnérable utilisant l'appel système splice pour écraser en mémoire des binaires privilégiés comme /usr/bin/su. Bien que les systèmes affectés incluent des versions non corrigées d'Ubuntu 24.04, la faille sous-jacente touche la gestion des données du cache de pages par le noyau à travers plusieurs chemins de code distincts, créant un risque de sécurité majeur pour les distributions Linux.
SecTor 2025 | Développer un programme de sécurité applicative sans augmenter les effectifs de sécurité
Un engagement de cinq ans a permis de déployer avec succès un programme de sécurité applicative à l'échelle d'une entreprise entière sans recruter de nouveau personnel de sécurité, en intégrant une automatisation spécialisée pilotée par l'IA au cycle de développement logiciel. Cette solution comble le fossé entre les praticiens de la sécurité et les développeurs juniors en automatisant la modélisation des menaces, en traduisant les exigences métier en contrôles de sécurité et en fournissant des retours SAST et DAST en temps réel directement dans le flux de travail de développement. Cette approche impose une politique de zéro vulnérabilité critique en production tout en maintenant une grande agilité pour les équipes d'ingénierie qui manquaient auparavant du temps ou de l'expertise nécessaires pour traiter manuellement les constats de sécurité. La stratégie remplace les tests ad hoc par un système déterministe et évolutif qui permet aux développeurs de corriger les vulnérabilités en temps réel sans créer de goulots d'étranglement.