Qualys a divulgué hier une faille critique dans systemd, identifiée comme CVE-2026-1142 et baptisée "PIDDoor", qui touche la quasi-totalité des distributions Linux modernes en production. La vulnérabilité affecte les versions de systemd 245 à 257, soit l'écrasante majorité des serveurs déployés ces cinq dernières années.
L'exploitation requiert un accès local non privilégié et permet, via une race condition dans le gestionnaire de PID, d'obtenir les droits root en moins d'une seconde sur un système non patché. Les chercheurs estiment que plus de 90 % des distributions Linux étaient vulnérables au moment de la divulgation.
Red Hat, Debian, Ubuntu et SUSE ont publié des correctifs en moins de 24 heures grâce à une fenêtre de divulgation embargo de 60 jours. Aucune exploitation active n'a été détectée à ce stade, mais un proof-of-concept fonctionnel a été publié sur GitHub dans les heures qui ont suivi l'annonce.
Les administrateurs systèmes sont invités à appliquer les mises à jour sans délai, en particulier sur les machines multi-utilisateurs et les bastions SSH.