Distribution EOLE et CVE-2026-31431 « Copy Fail »

Du fait de l’annonce de faille de sécurité « CVE-2026-31431 »:https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0522/ et de la gravité de celle-ci, nous diffusons des paquets de contournement pour les versions EOLE non supportées.

Les distributions supportées (EOLE 2.9.0 et 2.10.0) disposent du contournement et d’un correctif fourni directement par « Ubuntu »:https://ubuntu.com/blog/copy-fail-vulnerability-fixes-available.

Les versions antérieures ou égale à EOLE 2.4.0 ne sont pas impactés par cette faille spécifique mais nous recommandons de migrer vers des distributions à jour et supportées.

Application du contournement

Le contournement est appliqué par la procédure EOLE standard :

# Maj-Auto
# reconfigure

Le message de reconfigure suivant indique que le contournement est bien en place :

run-parts: executing /usr/share/eole/pretemplate/10-disable-algif_aead reconfigure
Disable algif_aead module due to CVE-2026-31431 (AKA copy.fail)
rmmod: ERROR: Module algif_aead is not currently loaded

Liste des paquets EOLE

Modification EOLE 2.5.0

La distribution Ubuntu Trusty (14.04) fournit un contournement dans le paquet de support payant kmod 15-0ubuntu7+esm1

* eole-server 2.5.0-33 * Désactiver le module noyau algif_aead (#37446) 

Modification EOLE 2.5.1

La distribution Ubuntu Trusty (14.04) fournit un contournement dans le paquet de support payant kmod 15-0ubuntu7+esm1

* eole-server 2.5.1-35 * Désactiver le module noyau algif_aead (#37446) 

Modification EOLE 2.5.2

La distribution Ubuntu Trusty (14.04) fournit un contournement dans le paquet de support payant kmod 15-0ubuntu7+esm1

* eole-server 2.5.2-78 * Désactiver le module noyau algif_aead (#37446) 

Modification EOLE 2.6.0

La distribution Ubuntu Xenial (16.04) fournit un contournement dans le paquet de support payant kmod 22-1ubuntu5.2+esm1

* eole-server 2.6.0-139 * Désactiver le module noyau algif_aead (#37446) 

Modification EOLE 2.6.1

La distribution Ubuntu Xenial (16.04) fournit un contournement dans le paquet de support payant kmod 22-1ubuntu5.2+esm1

* eole-server 2.6.1-131 * Désactiver le module noyau algif_aead (#37446) 

Modification EOLE 2.6.2

La distribution Ubuntu Xenial (16.04) fournit un contournement dans le paquet de support payant kmod 22-1ubuntu5.2+esm1

* eole-server 2.6.2-106 * Désactiver le module noyau algif_aead (#37446) 

Modification EOLE 2.7.0

La distribution Ubuntu Bionic (18.04) fournit un contournement dans le paquet de support payant kmod 24-1ubuntu3.5+esm1

* eole-server 2.7.0-116 * Désactiver le module noyau algif_aead (#37446) 

Modification EOLE 2.7.1

La distribution Ubuntu Bionic (18.04) fournit un contournement dans le paquet de support payant kmod 24-1ubuntu3.5+esm1

* eole-server 2.7.1-77 * Désactiver le module noyau algif_aead (#37446)

Modification EOLE 2.7.2

La distribution Ubuntu Bionic (18.04) fournit un contournement dans le paquet de support payant kmod 24-1ubuntu3.5+esm1

* eole-server 2.7.2-55 * Désactiver le module noyau algif_aead (#37446)

Modification EOLE 2.8.0

La distribution Ubuntu Focal (20.04) fournit un contournement dans le paquet de support payant kmod 27-1ubuntu2.1+esm1

* eole-server 2.8.0-67 * Désactiver le module noyau algif_aead (#37446)

Modification EOLE 2.8.1

La distribution Ubuntu Focal (20.04) fournit un contournement dans le paquet de support payant kmod 27-1ubuntu2.1+esm1

* eole-server 2.8.1-94 * Désactiver le module noyau algif_aead (#37446)