ID du bulletin : 2026-029-AWS
Portée : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 13/05/2026 à 13 h 45 (heure du Pacifique)
Date de la dernière mise à jour : 14/05/2026 à 13 h 45 (heure du Pacifique)
 

⚠️ Il s’agit d’un problème persistant. Les informations sont susceptibles d’être modifiées. Consultez notre Bulletin de sécurité (ID : 2026-030-AWS) pour obtenir les informations les plus récentes sur les correctifs.

Description :

Amazon a connaissance du problème CVE-2026-46300, le signalement d’un autre problème d’élévation des privilèges dans le noyau Linux lié à la classe de problèmes Dirty Frag/copy.fail (CVE-2026-43284). La preuve de concept utilise un vecteur via le module chargeable espintcp. Amazon Linux et Bottlerocket ne fournissent pas ce module et ne sont pas concernés.

À titre de défense approfondie, nous inclurons un correctif portant sur le code réseau principal afin de le renforcer contre d’éventuels problèmes similaires dans les implémentations de protocoles réseau qui reposent sur ce comportement.

Bulletins de sécurité associés – variantes de copy.fail :

1. Bulletin de sécurité 2026-027-AWS  – CVE-2026-43284 et CVE-2026-31431 (également connus sous le nom de « Dirty Frag » ou copy.fail 2)
2. Bulletin de sécurité 2026-026-AWS – CVE-2026-31431 (également connu sous le nom de copy.fail)

Références :

• https://github.com/v12-security/pocs/tree/main/fragnesia
• « Dirty Frag » et autres problèmes liés aux noyaux Amazon Linux

Veuillez envoyer un e-mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.