Cette semaine, du 25 au 31 mai 2026 : l’actualité de l’open source et Linux qui a retenu l’attention

Cette semaine du 25 au 31 mai 2026 aura été particulièrement animée pour l’écosystème open source. Entre une double sortie inédite pour la distribution AlmaLinux, des failles de sécurité majeures touchant le noyau Linux et Docker, ainsi que la colère historique de Linus Torvalds face aux contributions générées par l’intelligence artificielle, les administrateurs système et développeurs ont eu de quoi faire.

AlmaLinux frappe un double : 9.8 et 10.2 disponibles

La fondation AlmaLinux a réalisé un exploit inédit le 26 mai en publiant simultanément deux versions stables de son système d’exploitation : AlmaLinux OS 9.8 (nom de code « Olive Jaguar ») et AlmaLinux OS 10.2 (« Lavender Lion »). C’est la toute première fois que la distribution livre deux releases le même jour, une prouesse rendue possible par les efforts conjoints des groupes d’intérêt Build, Core et Infrastructure. Source : AlmaLinux Blog

Sécurité : CIFSwitch et CVE-2026-31431 ciblent le noyau

Le noyau Linux a été frappé par deux vulnérabilités critiques cette semaine. La première, divulguée le 28 mai, est une élévation de privilèges locale surnommée « CIFSwitch ». Découverte par le chercheur Asim Manizada, elle permet à un utilisateur sans privilège d’obtenir les droits root en une seule opération. L’exploit chaîne l’utilitaire request-key de cifs-utils avec un défaut de vérification dans le client CIFS du noyau, forçant le lancement du helper cifs.upcall en root avec des données forgées par l’attaquant. Source : AlmaLinux Blog / Source : ITsense

Parallèlement, la faille CVE-2026-31431, dite « Copy Fail », a contraint Docker à publier une alerte de sécurité le 27 mai. Bien que Docker Engine ne soit pas directement compromis, ses profils par défaut antérieurs à la version 29.4.3 autorisaient les conteneurs à créer des sockets AF_ALG, la surface d’attaque exploitée par cette faille du noyau. Les correctifs noyau étaient disponibles sur Debian et RHEL 9 au moment de l'annonce, mais pas encore sur Ubuntu. Source : Docker Blog

Linus Torvalds bannit les correctifs générés par l’IA

Sur le front du développement, la sortie du noyau Linux 7.1-rc5 a été marquée par les foudres de Linus Torvalds. Submergé par un raz-de-marée de « code slop » (code de mauvaise qualité) généré par des intelligences artificielles, il a officiellement banni les patchs et rapports de bugs issus de l’IA. Selon lui, ces contributions automatisées rendent la liste de sécurité du noyau Linux tout simplement « ingérable ». Un coup d’arrêt sévère qui résonne comme un avertissement à l’ensemble de la communauté du logiciel libre face à la paresse algorithmique. Source : GoodTech