Fin avril 2026, une vulnérabilité majeure baptisée Copy Fail (CVE-2026-31431) a été révélée, mettant en danger la quasi-totalité des systèmes Linux modernes. Derrière cette découverte : des chercheurs en sécurité… épaulés par une intelligence artificielle.
Copy Fail est une vulnérabilité d’escalade de privilèges locale qui permet à un utilisateur sans droits particuliers de devenir administrateur (root) sur une machine Linux.
Ce qui rend Copy Fail particulièrement inquiétante, c’est son ancienneté. La vulnérabilité remonte à une optimisation introduite en 2017 dans le noyau Linux, restée inaperçue pendant près d’une décennie.
Durant tout ce temps, elle était présente dans la majorité des distributions majeures : Ubuntu, Debian, Red Hat, SUSE ou encore Amazon Linux. Cela signifie que des millions de serveurs, conteneurs et environnements cloud étaient potentiellement exploitables.
L’un des aspects les plus marquants de cette affaire est la manière dont la faille a été découverte.
Les chercheurs de la société de sécurité Theori ont utilisé un outil interne basé sur l’IA, capable d’analyser automatiquement le code du noyau Linux. En environ une heure, cet outil a identifié plusieurs faiblesses, dont Copy Fail.
Cette rapidité contraste fortement avec les méthodes traditionnelles d’audit, souvent longues et coûteuses. Mais cette évolution soulève aussi une inquiétude évidente : les attaquants pourraient utiliser les mêmes outils.
Bonne nouvelle : un correctif a été rapidement intégré au noyau Linux début avril 2026. Mais comme souvent, le problème réside dans le déploiement des mises à jour. Toutes les distributions ne sont pas corrigées immédiatement.
