ID du bulletin : 2026-026-AWS
Étendue : Amazon
Type de contenu : important (nécessite une attention particulière)
Date de publication : 06/05/2026 à 18 h 30 (heure du Pacifique)
Date de modification : 13/05/2026 à 13 h (heure du Pacifique)
 

⚠️ Il s’agit d’un problème persistant. Les informations sont susceptibles d’être modifiées. Consultez notre Bulletin de sécurité (ID : 2026-030-AWS) pour obtenir les informations les plus récentes sur les correctifs.

Description :

Amazon a connaissance d’un problème dans le noyau Linux (CVE-2026-31431) qui pourrait permettre à un utilisateur local authentifié d’élever ses privilèges.

À titre de bonne pratique, AWS vous recommande d’appliquer l’ensemble des correctifs de sécurité et mises à jour de versions logicielles dès leur disponibilité. Consultez notre Bulletin de sécurité (ID : 2026-030-AWS) pour obtenir les informations les plus récentes sur les correctifs.

Bulletins de sécurité associés – variantes de copy.fail

1. Bulletin de sécurité 2026-029-AWS – CVE-2026-43284 (également connu sous le nom de « Fragnesia »)
2. Bulletin de sécurité 2026-027-AWS  – CVE-2026-43284 et CVE-2026-31431 (également connus sous le nom de « Dirty Frag » ou copy.fail 2)

Références :

• CVE-2026-31431

Pour en savoir plus sur « Dirty Frag » et les autres problèmes liés aux noyaux Amazon Linux (CVE-2026-31431), consultez notre Bulletin de sécurité.

Veuillez envoyer un e-mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.