Contexte

Une vulnérabilité de sécurité a été identifiée dans le noyau Linux, référencée CVE-2026-31431 (CVSS 7.8) et communément appelée Copy Fail.
Elle affecte le module cryptographique algif_aead (interface utilisateur de l'API crypto du noyau).

Cette vulnérabilité permet une élévation de privilèges locale uniquement.
Un accès préalable (shell) est requis pour l'exploiter.

Quelles conséquences pour GoFAST ?

GoFAST utilise le système d'exploitation AlmaLinux, le module algif_aead est directement compilé dans le noyau (builtin).
Dès le 1er mai 2026, AlmaLinux a publié un correctif dans ses repositories.
Les mises à jour GoFAST intégrant ce correctif sont en cours de déploiement selon nos procédures standard.

Références

• https://copy.fail/
• https://xint.io/blog/copy-fail-linux-distributions
• https://nvd.nist.gov/vuln/detail/CVE-2026-31431
• https://almalinux.org/blog/2026-05-01-cve-2026-31431-copy-fail/
• https://errata.almalinux.org/9/ALSA-2026-A002.html