CVE-2025-37752
Mis à jour :
Anomalie de planification réseau dans le noyau Linux
Une faille de sécurité (CVE-2025-37752) a été identifiée dans le noyau Linux, affectant plus particulièrement le planificateur de paquets réseau et la discipline de file d’attente Stochastic Fairness Queueing (SFQ).
Points Clés :
- Nature de la vulnérabilité : Dépassement de tableau hors limites (array-out-of-bounds).
- Composant affecté : Planificateur de paquets réseau Linux, spécifiquement la discipline SFQ.
- Cause : Validation insuffisante du paramètre “limit” de SFQ. Les modifications indirectes de ce paramètre, sans validation adéquate, peuvent mener à des écritures hors limites.
- Mécanisme : L’interaction entre SFQ et la file d’attente TBF peut entraîner l’écriture d’une valeur (0x0000) d’environ 256 Ko hors des limites d’un tableau, à un offset mal aligné.
Vulnérabilité :
- CVE : CVE-2025-37752
- Description : Dépassement de tableau hors limites dans
net/sched/sch_sfq.cdû à une validation inadéquate du paramètre SFQ limit.
Recommandations :
Bien que l’article ne détaille pas explicitement les recommandations, une telle vulnérabilité implique généralement :
- Mise à jour du noyau Linux : Appliquer les correctifs de sécurité dès qu’ils sont disponibles pour la version du noyau Linux utilisée.
- Configuration sécurisée : Examiner et valider attentivement les configurations du planificateur réseau et des files d’attente, en particulier les paramètres SFQ et TBF.
- Surveillance réseau : Surveiller l’activité réseau pour détecter d’éventuelles anomalies qui pourraient indiquer une tentative d’exploitation.