Une vulnérabilité notée 9.8 sur 10 vient d'être publiée. C'est le score maximum que l'on attribue aux failles dites « critiques » — celles qui peuvent permettre à un attaquant de prendre le contrôle complet d'un système sans avoir besoin d'un mot de passe, ni même d'un compte utilisateur. Son nom de code : CVE-2026-31705.

Avant de paniquer ou, au contraire, de minimiser, voici ce que vous devez comprendre et — surtout — ce que vous devez faire.

C'est quoi SMB et ksmbd ?

SMB (Server Message Block) est le protocole utilisé par Windows pour partager des fichiers et des imprimantes sur un réseau local. Quand un collaborateur ouvre un document stocké sur un serveur partagé de l'entreprise, c'est SMB qui transporte les données.

ksmbd est une implémentation de ce protocole intégrée au noyau Linux. Elle est notamment utilisée dans les équipements NAS (stockage réseau), certains serveurs hybrides et des appliances réseau.

La faille se situe dans une fonction appelée smb2_get_ea(), qui gère les attributs étendus des fichiers (des métadonnées supplémentaires associées à un fichier). Un défaut d'alignement mémoire permet à un attaquant d'écrire des données en dehors de la zone mémoire prévue — ce qu'on appelle un out-of-bounds write. Résultat possible : exécution de code arbitraire à distance, sans authentification.

En clair : envoyer une requête réseau malformée peut suffire à compromettre le serveur.

Ce qu'on voit souvent : Des PME qui utilisent un NAS Synology ou QNAP connecté à leur réseau local pour stocker des fichiers partagés. Ces équipements tournent sous Linux avec ksmbd actif — et sont rarement mis à jour régulièrement.

Le risque concret pour votre PME

Un attaquant qui exploite cette faille peut :