https://Chic0s.fr/tags/rhel/ Recent content in RHEL on Chic0s Hugo -- gohugo.io fr Fri, 08 May 2026 00:00:00 +0000 https://Chic0s.fr/posts/cve/copyfail/ Fri, 08 May 2026 00:00:00 +0000 https://Chic0s.fr/posts/cve/copyfail/ TL;DR Copy Fail (CVE-2026-31431) permet à un utilisateur local non privilégié d’obtenir un shell root en 732 octets de Python. La mitigation officielle publiée sur copy.fail est sans effet sur RHEL 8.7 car algif_aead est compile directement dans le kernel (CONFIG_CRYPTO_USER_API_AEAD=y). La mitigation correcte passe par initcall_blacklist via grubby, documentée dans l’issue #73 du dépot officiel. Environnement OS : Red Hat Enterprise Linux 8.7 (Ootpa) Kernel : 4.18.0-425.3.1.el8.x86_64 VM : VMware Workstation — hors reseau, aucune mise a jour appliquee Compte : lowpriv (utilisateur standard, pas de sudo) La vulnérabilité La faille est localisée dans l’optimisation in-place de algif_aead, introduite en 2017 (commit 72548b093ee3), qui combinée au comportement de authencesn permet l’exploitation.