Copy Fail (CVE-2026-31431) : Synthèse technique sur cette faille Linux
Bonjour à tous, Dans cet article, que je prends le temps d’écrire le 3 mai (donc avec les infos que j’ai au 3 mai), je souhaite vous parler plus en détail de cette vulnérabilité Copy Fail. Je n’ai pas vu d’infos techniques en français sur le sujet, et j’ai voulu aprofondir mes connaissances et le fonctionnement de cette faille. J’espère que ça vous servira. Tout en bas, je vous mets les sources associées à mes recherches. Il y a beaucoup d’incompréhensions dessus, et c’est une vulnérabilité que je considère comme nettement plus grave que ce que la plupart des analyses superficielles laissent entendre. Classifiée CVE-2026-31431 avec un score CVSS de 7.8/10, elle permet à n’importe quel processus tournant sur une machine Linux de devenir root, et ce, sur l’intégralité des distributions majeures depuis 2017. Le proof-of-concept public fait 732 octets de Python. En une commande, on devient root. C’est incroyable ! Anatomie d’une faille : une conjonction, pas un bug isolé Petite pensée à Ol …

CVE-2026-31431 : La faille Linux qui menace vos serveurs
Bonjour à tous, ici Adrien, Aujourd’hui, dans cet article, faisons un peu de science-fiction (ou pas)… imaginez une faille capable de vous donner les pleins pouvoirs sur votre système Linux. Je ne parle pas d’un exploit sudo, pis de toute façon vous n’y avez même pas accès sur ce système. Vous êtes un simple utilisateur et vous pouvez devenir root sans même toucher au moindre fichier sur le disque. Même une distribution immuable pourrait être vulnérable. C’est exactement ce que permet la CVE-2026-31431, une vulnérabilité critique découverte dans le noyau Linux. Je ne vais pas faire d’analyse d’expert ici, l’idée est de vous donner mon avis d’administrateur système. Avec plus de 250 serveurs sous ma responsabilité au taf, quand on voit un tel truc passer, il faut se poser les bonnes questions et comprendre comment cela nous impacte selon notre contexte. Cette faille est d’autant plus impressionnante qu’elle est présente depuis le noyau 4.14, c’est-à-dire qu’elle est passée sous les ra …

LA FRANCE LÂCHE MICROSOFT POUR LINUX ET L'OPENSOURCE ? : Anatomie d'une révolution numérique
Bonjour à tous, ici Adrien. Vous avez été nombreux à m’envoyer des infos sur cette actu diffusée par la DINUM (Direction interministérielle du numérique) vis à vis de la Souveraineté numérique : l’État accélère la réduction de ses dépendances extra-européennes. J’ai envie de dire, on y arrive enfin ! Vous vous souvenez de mon article sur le Danemark en juin dernier ? Souveraineté numérique : Le Danemark passe à Linux et LibreOffice Je vous disais que leur migration vers Linux n’était pas qu’une anecdote scandinave, et que peut être d’autres états de l’UE allaient suivre le mouvement ! Eh bien, on y est. La France vient de jeter un pavé dans la mare. L’Actu : Le séminaire de la rupture Le mercredi 8 avril 2026 restera sans doute comme une date importante je pense. Sous l’impulsion du Premier ministre, du ministre de l’Action et des Comptes publics (David Amiel) et de la ministre déléguée chargée de l’IA et du Numérique (Anne Le Hénanff), la Direction interministérielle du numérique (DIN …

CKOIKIDI 100 : Résumé du live Actus du libre mars 2026
Salut à toutes, Hier on a été en live pour le 100e épisode de CKOIKIDI en ce mercredi 1er avril 2026 ! On ne va pas faire de poisson d’avril dans le live, on reste sérieux pour fêter ces 9 ans d’existence depuis le lancement de ce rendez-vous mensuel en 2017. C’est fou de voir le chemin parcouru, on a commencé sur YouTube avec 50 personnes et nous voilà aujourd’hui en force sur Twitch et YouTube pour parler de la souveraineté et du libre. Les chiffres sont fous : 89 sur Youtube, 145 sur Twitch soit au total plus de 230 spectateurs ! Woow ! On continue les actus des distributions Linux et des Logiciels libres, mais depuis le début de l’année, on axe ces émissions sur les enjeux de souveraineté en Europe, et on continue car cela vous plait et c’est important ! Allez, voici le récap : 1. Ubuntu 26.04 LTS : La bêta est là ! On a commencé fort avec la sortie de la bêta d’Ubuntu 26.04 LTS, une version extrêmement importante. Comme c’est une version Long Term Support, elle bénéficiera d’un su …

Ouverture du Discord Linuxtricks !
Bonjour à tous, à travers ce billet, je suis ravi de vous annoncer l’ouverture d’un serveur Discord ! Vous trouverez toutes les infos sur la page dédiée sur le site : https://www.linuxtricks.fr/pages/communaute-linuxtricks-sur-discord Après avoir cliqué sur le lien, vous arrivez directement dans un salon « Accès » qui vous permettra de valider la lecture des règles, et de sélectionner via des emojis ce que vous souhaitez voir sur le serveur, suivant la langue (Français et/ou Anglais) et la communauté (Linuxtricks et/ou DJ). Depuis 2021 (le 22 juillet 2021 dans les logs), j’ai créé ce serveur Discord, et j’ai construit la structure pour migrer l’espace d’échange que nous avons depuis 2018 sur Telegram. En effet, Discord est plus populaire que Telegram et j’ai eu durant ces années plusieurs remarques sur mon absence sur Discord. Cependant, depuis début 2023, j’ai un serveur Discord pour la communauté DJ, mais ce serveur réunit des francophones et des viewers étrangers (Pologne, USA, Argent …

Californie AB-1043 et le monde OpenSource : Résumé mon analyse
Comme vous avez été nombreux à m’interpeller sur ce texte, j’avais déjà publié une première réaction sur le blog le 4 mars dernier. Mais sachant que vous êtes nombreux à privilégier YouTube, j’ai pris le temps ce week-end de creuser le sujet en profondeur pour vous proposer cette analyse complète en vidéo et dans cet article. CALIFORNIA AB-1043 : OPENSOURCE EN DANGER ? Imagine un instant devoir déclarer ta date de naissance à ton système d’exploitation lors de l’installation de ta distribution Linux préférée (Fedora, Arch Linux, Debian, Linux Mint, Ubuntu…), pour que cette information soit ensuite transmise en temps réel à chaque application que tu lances. De la science-fiction ? Plus pour très longtemps. C’est exactement ce qu’exige la nouvelle loi californienne AB-1043 (le Digital Age Assurance Act), prévue pour entrer en vigueur le 1er janvier 2027. Et le monde du logiciel libre n’est absolument pas épargné. Qu’est-ce que la loi AB-1043 ? La protection des mineurs sur Internet est …

CKOIKIDI 99 : Résumé du live Actus du libre Février 2026
Salut à toutes et à tous ! Voici un billet récapitulatif du CKOIKIDI #99, mon émission en direct du 4 mars 2026. Le replay est dispo ici : https://youtube.com/live/1psEg-2KLvQ Vous avez bien aimé le premier résumé, alors je continue sur ma lancée. Voici le résumé complet, avec mes analyses et mes remarques : 1. Ubuntu 24.04.4 est là avec un kernel 6.17… On commence avec la sortie de la version 24.04.4 LTS d’Ubuntu, qui fait office de gros « Service Pack » regroupant toutes les mises à jour depuis le lancement. Le point central est l’arrivée du noyau 6.17 via la pile HWE (Hardware Enablement), permettant de supporter les processeurs et cartes graphiques les plus récents. Les pilotes graphiques Mesa sont également mis à jour, ce qui est une excellente nouvelle pour les performances en jeu sur Linux. Les images ISO ont été régénérées pour vous éviter de récupérer toutes les MàJ depuis 2024. Cependant, tout n’est pas rose : cette version provoque un Kernel Panic au démarrage si vous utilis …

California AB 1043 : Le monde Linux dans la tourmente ?
Bonjour à tous, Oui j’écris un peu plus sur le blog en ce moment, vous avez l’air d’aimer. Bon, OK des fois je suis un peu dans l’excès. Mais après sudo, une nouvelle « tempête » législative se prépare en Californie, et peuvent entrainer quelques concepts du logiciel libre. Il s’agit du projet de loi AB 1043 (lien dans le descriptif), visant à imposer une vérification de l’âge sur les plateformes en ligne, ET les logiciels. Ce qui place des distributions comme Ubuntu, Fedora, Linux Mint et au final les distributions Linux face à un dilemme existentiel : se conformer à une surveillance intrusive ou couper l’accès aux utilisateurs californiens. Alors j’ai lu un peu le truc, demandé quelques renseignements à mes connaissance aux US en Californie. De ce que j’en ai compris, l’intention de l’AB 1043 est de « protéger les mineurs » en obligeant les plateformes en ligne qui hébergent du contenu potentiellement nocif (ou qui permettent des interactions sociales) à vérifier l’âge de leurs utilisate …

Sudo est en danger, et tout le monde s'en moque. !
Bonjour à tous, A travers cet article, je souhaite évoquer l’outil sudo, que je qualifierais de colosse aux pieds d’argile ! Je vais en parler lors des actus du libre de février présenté sur Twitch ce mercredi à 20h, mais je me dis que ça peut être sympa d’aborder le sujet sur le blog. Sudo est d’ailleurs recommandé dans le guide de l’ANSSI : https://messervices.cyber.gouv.fr/guides/recommandations-de-securite-relatives-un-systeme-gnulinux Alors que beaucoup d’infras reposent sur l’outil Sudo, son unique mainteneur cherche désespérément un sponsor depuis deux ans. Une situation qui me rappelle étrangement la crise d’OpenSSL en 2014 et qui révèle que nous n’avons tiré aucune leçon du passé. C’est un message discret, presque invisible, posté sur une page personnelle du mainteneur : « Todd Miller » :Depuis plus de 30 ans, je suis le mainteneur de Sudo. Je suis actuellement à la recherche d’un sponsor pour financer la maintenance et le développement continu. Depuis février 2024, cet appel à …

Fedora et Google Chrome : Signature verification failed.
Bonjour à tous, Sur mes VMs de type RPM, la mise à jour est en échec si Google Chrome. Cet article est aussi là pour info si vous avez des soucis avec d’autres logiciels et d’autres dépôts tiers. Quand on met à jour le système, on peut constater cette erreur : Code : Transaction échouée : Échec de la vérification de la signature.La clé publique « https://dl.google.com/linux/linux_signing_key.pub » est déjà présente, elle ne sera pas importée.La vérification OpenPGP du paquet « google-chrome-stable-145.0.7632.109-1.x86_64 » (/var/cache/libdnf5/google-chrome-6ed7e4f336f6863c/packages/google-chrome-stable-145.0.7632.109-1.x86_64.rpm) du dépôt « google-chrome » a échoué : La clé publique n’est pas installée. La clé GPG de Google est dans un paquet RPM. On peut requêter facilement via : Code BASH :rpm -q gpg-pubkey –qf ‘%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n’ | grep -i google Ce qui renvoie sur ma machine : Code : gpg-pubkey-7fac5991-45f06f46    Google, Inc. Linux Package Signing Key  publi …