Passer au contenu principal

CVE-2026-31431

ID du bulletin : 2026-026-AWS
Étendue : Amazon
Type de contenu : important (nécessite une attention particulière)
Date de publication : 06/05/2026 à 18 h 30 (heure du Pacifique)
Date de modification : 07/05/2026 à 18 h 25 (heure du Pacifique)
 

Description :

Amazon a connaissance d’un problème dans le noyau Linux (CVE-2026-31431) qui pourrait permettre à un utilisateur local authentifié d’élever ses privilèges.

À l’exception des services répertoriés ci-dessous, les clients AWS ne sont pas concernés. Vous trouverez ci-dessous des conseils spécifiques pour les services concernés. À titre de bonne pratique, AWS vous recommande d’appliquer l’ensemble des correctifs de sécurité et mises à jour de versions logicielles dès leur disponibilité.

Services concernés nécessitant une intervention du client :

  • Amazon Linux : les noyaux Amazon Linux 4.14, 5.4, 5.10, 5.15, 6.1, 6.12 et 6.18 sont concernés. AWS a publié des mises à jour d’Amazon Linux pour résoudre ce problème, et les clients doivent appliquer les dernières mises à jour du noyau. Nous vous recommandons de consulter le centre de sécurité Amazon Linux (ALAS) pour obtenir des informations à jour concernant ce problème.

  • Bottlerocket : AWS a publié des mises à jour résolvant ce problème pour toutes les versions prises en charge de Bottlerocket. Les clients doivent appliquer toutes les mises à jour disponibles à leurs hôtes Bottlerocket.

  • ECS : les mises à jour d’ECS sur EC2 seront disponibles d’ici le 07/05/2026. Les mises à jour pour les instances gérées ECS seront disponibles d’ici le 15/05/2026.

  • EKS : les mises à jour pour les AMI optimisées pour EKS seront disponibles d’ici le 08/05/2026.

  • EMR : AWS publiera des mises à jour pour EMR d’ici le 20/05/2026.

  • Fargate : AWS publiera des mises à jour pour Fargate 1.3 d’ici le 19/05/2026 et pour Fargate 1.4 d’ici le 15/05/2026.

  • Instances AWS Deep Learning AMI (DLAMI) : les instances AWS Deep Learning AMI sont concernées. Les AMI mises à jour pour Neuron Base seront disponibles le 07/05/2026, et les AMI mises à jour pour Trainium et Inferentia seront disponibles le 11/05/2026. Les clients utilisant des instances DLAMI sur EC2 doivent lancer de nouvelles instances avec la dernière version de DLAMI dès que les mises à jour seront disponibles.

  • SageMaker : 
    Toutes les instances de bloc-notes créées ou redémarrées après le 15/05/2026 incluront automatiquement le noyau corrigé. Les clients doivent redémarrer leurs blocs-notes pour récupérer la dernière version du noyau.

    Des correctifs pour tous les clusters HyperPod seront disponibles d’ici le 15/05/2026. Les clients devront mettre à jour le logiciel de leur cluster pour récupérer la dernière version du noyau.

    Tous les points de terminaison d’inférence SageMaker et toutes les ressources SageMaker Studio et SageMaker Canvas créés, redémarrés ou mis à jour après le 15/05/2026 incluront le noyau corrigé. Les clients doivent redémarrer leurs applications Studio et Canvas pour récupérer la dernière version du noyau.

    Toutes les tâches d’entraînement, de traitement et de transformation par lots SageMaker lancées après le 15/05/2026 utiliseront automatiquement le noyau corrigé. Aucune action n’est nécessaire de la part du client.

    AWS commencera à appliquer des correctifs à toutes les ressources SageMaker existantes dès que les correctifs seront disponibles, à l’exception d’HyperPod, comme indiqué ci-dessus.
     

Références :

Pour en savoir plus sur « Dirty Frag » et les autres problèmes liés aux noyaux Amazon Linux (CVE-2026-31431), consultez notre Bulletin de sécurité.


Veuillez envoyer un e-mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.