CVE-2025-37752
Mis à jour :
Problème de Sécurité dans le Planificateur de Paquets Réseau Linux
Une faille, identifiée comme CVE-2025-37752, a été découverte dans le planificateur de paquets réseau du noyau Linux, plus précisément dans la discipline de mise en file d’attente Stochastic Fairness Queueing (SFQ).
Points Clés et Vulnérabilités :
- Nature de la faille : Vulnérabilité de type “array-out-of-bounds” (tableau hors limites).
- Localisation : Affecte la discipline de mise en file d’attente SFQ au sein du réseau Linux.
- Cause : Manque de validation adéquate du paramètre “SFQ limit”. Une valeur invalide pour ce paramètre, interagit avec le Qdisc TBF, peut provoquer une écriture de données (environ 256 Ko de zéros) en dehors des limites allouées au tableau, et ce, à un décalage non aligné.
- Déclenchement : La validation du limiteur est effectuée sur des données fournies par l’utilisateur sans prendre en compte comment d’autres modifications de paramètres pourraient influencer indirectement la valeur du limiteur. Cela peut conduire à une condition “array-index-out-of-bounds” dans le fichier
net/sched/sch_sfq.c.
Recommandations :
Bien que l’article ne fournisse pas de recommandations spécifiques, la résolution de telles vulnérabilités implique généralement :
- Une validation plus rigoureuse des paramètres d’entrée.
- La mise en place de contrôles de limites avant l’application des changements de configuration.
- La mise à jour du noyau Linux vers une version corrigée.