CVE-2026-31431: Faille sécurité copyfail

Actuellement, il existe sur Debian Stable, une faille d’élévation de privilèges pour devenir l’administrateur root.

Cette faille très sérieuse est référencée en tant que CVE-2026-31431

• le Tracker Debian.

Pour la « corriger », il faut désactiver le module algif_aead et empêcher son chargement :

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
rmmod algif_aead 2>/dev/null

(le temps que de nouveaux noyaux sortent avec le patch adéquat ; ce qui ne devrait tarder)

• https://copy.fail/

Lien en FR:

• Blog Stéphane Bortzmeyer: Test de copy.fail et d'un contournement

Mais ne paniquez pas, son EPSS est très faible pour le moment:

	
status	"OK"
status-code	200
version	"1.0"
access	"public"
total	1
offset	0
limit	100
data	
0	
cve	"CVE-2026-31431"
epss	"0.000080000"
percentile	"0.007180000"
date	"2026-04-29"

Cela étant il va probablement grimper.
Mais il faut avoir accès à la machine pour l’exploiter.

Dans le /etc/modprobe.d/afalg-blacklist.conf ajouter tout de même la blacklist avec le insmod.

blacklist algif_aead
insmod algif_aead /bin/false

Reboot