CVE-2024-58240

plus petit que 1 minute de lecture

Mis à jour : September 08, 2025

Vulnérabilité du sous-système TLS du noyau Linux : CVE-2024-58240

Une faille de sécurité a été découverte dans le sous-système TLS (Transport Layer Security) du noyau Linux, identifiée sous la référence CVE-2024-58240. Elle concerne la manière dont le système traite les requêtes de déchiffrement non asynchrones. Le problème survient lorsque les opérations asynchrones ne sont pas activées, simplifiant le processus au détriment du comptage de références. Le système attend alors simplement la fin de l’opération pour retourner le résultat.

Cette vulnérabilité a été corrigée en août 2025 et des correctifs sont désormais disponibles pour le noyau Linux.

Points clés :

Nature de la vulnérabilité : Mauvaise gestion des requêtes de déchiffrement non asynchrones dans le sous-système TLS du noyau Linux.
Cause : Omission du comptage de références dans le traitement simplifié des opérations non asynchrones.
CVE : CVE-2024-58240

Recommandations :

Les administrateurs système doivent impérativement appliquer les dernières mises à jour du noyau Linux pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-58240

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast