CVE-2025-21692
Mis à jour :
Erreur d’indexation hors limites dans le noyau Linux affectant la planification ETS
Une vulnérabilité d’indexation hors limites (CVE-2025-21692) a été identifiée dans le composant de planification Enhanced Transmission Selection (ETS) du noyau Linux. Elle se manifeste dans la fonction etsclassfrom_arg() lorsqu’un identifiant de classe (clid) de 0 est reçu, provoquant une erreur d’accès à un tableau en dehors de ses limites. Cette faille, située dans le fichier net/sched/sch_ets.c, concerne les versions du noyau Linux de 5.6 à 6.13-rc7.
Points Clés :
- Nature de la vulnérabilité : Indexation hors limites.
- Composant affecté : Planificateur Enhanced Transmission Selection (ETS).
- Déclencheur : Réception d’un identifiant de classe (clid) de 0.
- Conséquence potentielle : Escalade de privilèges par un attaquant local.
Vulnérabilités :
- CVE-2025-21692 : Out-of-bounds indexing dans la fonction
etsclassfrom_arg()du noyau Linux.
Recommandations :
Bien que l’article ne fournisse pas de recommandations spécifiques, la présence d’une telle vulnérabilité implique généralement la nécessité de :
- Mettre à jour le noyau Linux vers une version corrigée dès qu’elle est disponible.
- Surveiller les alertes de sécurité du noyau Linux pour toute information sur des correctifs.
- Envisager des mesures de sécurité supplémentaires pour limiter l’impact potentiel des escalades de privilèges si la mise à jour immédiate n’est pas possible.