• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

NR26-05 : élévation de privilèges du noyau Linux (CVE-2026-31431)

Vulnerability Identifier: NR26-05

Priority: Haut

Résumé

Nous publions ce bulletin pour vous informer d'une vulnérabilité de sécurité critique, CVE-2026-31431 (« Copy Fail »), qui affecte le noyau Linux. Il s'agit d'une vulnérabilité d'élévation de privilèges locale présente dans les noyaux Linux sortis entre 2017 et avril 2026. En cas d'exploitation, tout processus local sur un hôte non patché peut obtenir un accès root complet.

Impact sur les clients Synthetics

Cette vulnérabilité impacte les clients utilisant des emplacements Synthetics à la fois publics et privés.

  • Emplacements publics: New Relic gère activement la remédiation pour tous les emplacements publics. Aucune action n'est requise de votre part pour ces environnements.
  • Sites privés: il est important de noter que le gestionnaire de tâches New Relic Synthetics (SJM) et les conteneurs d'exécution eux-mêmes ne sont pas la source de la vulnérabilité ; cependant, l'hôte sur lequel ils s'exécutent peut être à risque.

Action requise

Si vous exécutez des emplacements privés Synthetics (Private Synthetics Locations) sur Linux, veuillez prendre les mesures :

Étape 1 : vérifier l'état de vos vulnérabilités

1.1 Identifiez la version actuelle de votre noyau.

bash
$
# check your kernel version
$
uname -r

1.2 Vérifiez l'avis de sécurité de votre distribution Linux et comparez la version de votre noyau avec le bulletin de sécurité CVE-2026-31431 de votre fournisseur :

Exemple:

1.3 : déterminer le statut du correctif

  • Si l'avis indique « Corrigé » ou « Patché » : une mise à jour du noyau est disponible. Mettez à jour votre noyau avec le correctif.
  • Si l'avis affiche « En attente » ou aucune information : aucun correctif n'est actuellement disponible. Suivez les étapes d'atténuation manuelles ci-dessous et monitorez l'avis pour les mises à jour.
  • Si la version de votre noyau correspond ou est supérieure à la version corrigée listée : votre noyau est déjà corrigé.

Étape 2 : atténuation et application de correctifs

Si votre hôte est identifié comme vulnérable, prenez des mesures en fonction de la disponibilité des correctifs :

Option A : appliquer le correctif du système d'exploitation (recommandé)

Consultez les avis de sécurité officiels de votre distribution Linux pour y trouver un correctif du noyau corrigeant la CVE-2026-31431. Si disponible, mettez à jour le noyau de votre hôte et redémarrez le système.

Option B : atténuation manuelle (si aucun correctif n'est disponible)

Si une mise à jour corrective n'est pas encore sortie pour votre distribution, vous pouvez désactiver manuellement le module vulnérable en exécutant ce qui suit en tant que root : (cela offre une protection équivalente jusqu'à ce que vous puissiez planifier l'application de correctifs)

bash
$
# Switch to root user
$
sudo su
$
# Disable the vulnerable module
$
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
$
# Unload the module (if currently loaded)
$
rmmod algif_aead
$
# Verify mitigation
$
lsmod | grep algif_aead
$
# Should show no output

Questions fréquemment posées

  1. Dois-je mettre à jour SJM ou les conteneurs d'exécution ?

    N° Il s'agit d'une vulnérabilité du noyau de l'hôte. Aucune modification de SJM, des environnements d'exécution ou des images de conteneurs n'est requise.

  2. Cela affectera-t-il mes moniteurs Synthetics ?

    Non, les moniteurs Synthetics continueront de s'exécuter normalement après l'atténuation ou l'application de correctifs.

  3. Cela peut-il être exploité à distance ?

    Non. Un attaquant a besoin d'un accès local à votre hôte. Cependant, une fois qu'ils ont un accès local, ils peuvent obtenir un accès root.

  4. Dois-je redémarrer pour appliquer l'atténuation ?

    Non. L'atténuation prend effet immédiatement. L'application de correctifs au noyau nécessite un redémarrage.

  5. Comment puis-je savoir si ma distribution a sorti un correctif ?

    Vérifiez les avis de sécurité de votre distribution Linux comme ci-dessous :

  6. Et si je ne peux pas appliquer de patch immédiatement ?

    Appliquez les étapes d'atténuation mentionnées ci-dessus. Cela fournit une protection équivalente jusqu'à ce que vous puissiez planifier l'application des correctifs.

Informations sur les vulnérabilités techniques

CVE-2026-31431

Historique des publications

8 mai 2026 - NR26-05 publié

Droits d'auteur © 2026 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéWebsite TermsAvis de brevetLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.