Résumé
Le 26 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le noyau Linux (Linux Kernel), le cœur du système d’exploitation Linux utilisé sur de nombreux serveurs et ordinateurs.
Référencée sous CVE-2018-14634, cette vulnérabilité permet à un utilisateur local non privilégié d’escalader ses privilèges (devenir admin/root) en exploitant une faiblesse dans la fonction create_elf_tables().
Solutions
Appliquez les correctifs selon les instructions du fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 7.8
EPSS : 3.73%
Risques : Escalade de privilèges
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Linux Kernel versions 2.6.x, 3.10.x et 4.14.x
Documentation
- Références :
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/about/
https://access.redhat.com/errata/RHSA-2018:3540
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2018-14634
- CVE Details :
https://www.cvedetails.com/cve/CVE-2018-14634/
- CWE :
https://www.cvedetails.com/cwe-details/190/Integer-Overflow-or-Wraparound.html