CVE-2025-38494
Mis à jour :
Vulnérabilité dans le noyau Linux : Contournement des validations de requêtes HID
Une faille de sécurité, identifiée sous le code CVE-2025-38494, a été découverte dans le noyau Linux, affectant plus particulièrement le sous-système HID (Human Interface Devices). Le problème réside dans le contournement de la fonction hid_hw_raw_request(). Cette fonction est essentielle pour valider la taille et le contenu des requêtes. En appelant directement la fonction du pilote de transport de bas niveau, les contrôles de sécurité sont ignorés, ce qui ouvre la porte à l’utilisation de paramètres invalides.
Points Clés :
- Nature de la vulnérabilité : Contournement des mécanismes de validation.
- Composant affecté : Sous-système HID du noyau Linux.
- Fonction critique :
hid_hw_raw_request()responsable des validations. - Mécanisme d’exploitation : Appel direct au pilote de transport de bas niveau sans passer par les validations.
Vulnérabilité :
- CVE : CVE-2025-38494
- Description : Contournement de la fonction
hid_hw_raw_request()dans le noyau Linux, permettant l’utilisation de requêtes avec des paramètres potentiellement invalides en raison du manque de validation de la taille et du tampon des requêtes.
Recommandations :
Bien que l’article ne détaille pas explicitement les recommandations, la nature de la vulnérabilité implique :
- Mise à jour du noyau Linux : Appliquer les correctifs disponibles pour la version du noyau Linux utilisée.
- Surveillance des journaux système : Rechercher des activités suspectes liées aux requêtes HID.