DirtyClone : escalade root sous Linux 🐧, kit gratuit Cybermalveillance pour PME 💼, CISA presse les correctifs urgents ⏳

3 minutes de lecture

Bonjour, voici ta veille Cybere du 27 juin 2026 !

Les vulnérabilités s'accumulent tandis que les outils de sensibilisation tentent de combler le fossé entre risques et prévention.

Retrouve les trois articles à la une du jour :

  • Une faille Linux permet d'obtenir des droits root via un mécanisme de copie de paquets défaillant
  • Cybermalveillance propose un kit pédagogique gratuit pour les PME
  • La CISA impose un correctif urgent pour deux failles exploitées activement

DirtyClone : nouvelle faille d'escalade root dans le noyau Linux

La CVE-2026-43503 (CVSS 8.8), baptisée DirtyClone, affecte le noyau Linux via un mécanisme de copie de paquets réseau défectueux. JFrog en a publié le 25 juin le premier exploit fonctionnel. Un utilisateur local peut corrompre la mémoire adossée à un fichier et obtenir les droits root en exploitant deux fonctions d'aide qui suppriment un drapeau de sécurité marquant la mémoire comme partagée.

L'attaquant charge un binaire privilégié en mémoire, l'intègre dans un paquet réseau et force le noyau à le cloner. Le paquet traverse un tunnel IPsec contrôlé, où le déchiffrement écrase les vérifications de sécurité. L'accès reste invisible aux outils d'intégrité de fichiers et ne laisse pas de trace d'audit. Le correctif est disponible depuis le 21 mai dans la branche principale du noyau, et rétroporté sur les branches stables et LTS.

Points d'attention

  • DirtyClone est le quatrième épisode d'une série de failles LPE (Local Privilege Escalation) Linux au même mode de défaillance, après Copy Fail (CVE-2026-31431), DirtyFrag (CVE-2026-43284, CVE-2026-43500) et Fragnesia (CVE-2026-46300).
  • L'exploitation requiert CAP_NET_ADMIN, obtenu via les espaces de noms non privilégiés activés par défaut sur Debian et Fedora. Ubuntu 24.04 et ultérieurs bloquent ce chemin via AppArmor.
  • Restreindre les espaces de noms ou désactiver les modules esp4, esp6 et rxrpc réduit temporairement la surface d'attaque.

→ Lire la source


Cybermalveillance met à disposition un kit gratuit pour les TPE-PME

La plateforme Cybermalveillance a lancé le 25 juin 2026 la MalletteCyber Pro, un outil gratuit destiné à renforcer la cybersécurité des TPE-PME, disponible sous licence ouverte (Etalab 2.0).

Cet ensemble pédagogique comprend des fiches pratiques, une affiche de sensibilisation, une infographie et un jeu de cartes. Il vise à faciliter l'adoption de bonnes pratiques auprès des dirigeants et collaborateurs. La solution est disponible en deux formats : prêt à l'emploi imprimable ou adaptable par les fablabs et imprimeurs locaux.

Points d'attention

  • Selon une étude OpinionWay, 80 % des TPE-PME déclarent ne pas être préparées aux cyberattaques ou l'ignorent, alors que 58 % estiment disposer d'un bon niveau de protection.
  • La MalletteCyber Pro bénéficie du soutien de spécialistes du secteur, dont l'Afcdp, le Cesin et le Clusif.
  • Près de 10 000 personnes avaient déjà adopté la précédente mallette grand public, dont s'inspire cette nouvelle version pour les TPE-PME.

→ Lire la source


CISA impose un délai urgent pour deux failles critiques

La CISA impose aux agences fédérales un délai jusqu'au dimanche 28 juin pour corriger deux vulnérabilités critiques actuellement exploitées.

La CVE-2026-20230 affecte Cisco Unified Communications Manager Server. Cette faille SSRF (Server-Side Request Forgery) permet une exploitation à distance sans authentification via des requêtes HTTP spécialement conçues. Defused a observé son exploitation active pour écrire des fichiers texte arbitraires sur les systèmes visés. La CVE-2026-12569 impacte les produits PTC Windchill et FlexPLM, utilisés dans l'industrie et plusieurs secteurs de production. Cette vulnérabilité d'exécution de code à distance exploite la désérialisation de données non fiables et affecte les versions jusqu'à 11.0 et plusieurs branches des versions 11.1 à 13.0.

Points d'attention

  • Cisco a publié un correctif le 3 juin avec une preuve de concept, bien qu'aucune exploitation active n'ait alors été signalée.
  • PTC a diffusé un avis de sécurité le 18 juin listant les versions vulnérables de ses logiciels PLM. La faille figure, elle aussi, au KEV pour exploitation active.
  • La directive BOD 26-04 oblige les agences et organisations qui y sont soumises à corriger ces failles ou cesser d'utiliser les produits affectés.

→ Lire la source


Autres actus importantes


Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️

À demain pour la prochaine veille 🔐 – Kilian de Cybere