Nous avons demandé à SUSE un commentaire sur la faille Copy Fail :

Une vulnérabilité critique du noyau Linux, baptisée « Copy Fail » (CVE-2026-31431), a été rendue publique le 30 avril 2026. Elle permet à un utilisateur authentifié d’élever ses privilèges jusqu’au niveau administrateur de manière silencieuse. L’exploitation est fiable, repose sur un script court, et ne laisse aucune trace persistante sur le disque, ce qui la rend à la fois dangereuse et difficile à détecter dans des environnements opérationnels.

La faille affecte la quasi-totalité des distributions Linux majeures publiées depuis 2017 (noyau ≥ 4.4), y compris les versions actuelles de SUSE Linux Enterprise et openSUSE Leap. À noter que SLES 11 n’est pas concerné.

SUSE est en cours de préparation de correctifs du noyau pour l’ensemble des produits impactés, qui seront déployés prochainement via les canaux de mise à jour habituels. Dans l’intervalle, une mesure de contournement est disponible pour réduire le risque d’exploitation.

Pour de plus amples informations : 
Réponse SUSE : https://www.suse.com/c/suse-responds-to-the-copy-fail-vulnerability/
SUSE page CVE : https://www.suse.com/security/cve/CVE-2026-31431
Rapport upstream : https://copy.fail//