CVE-2025-21692

plus petit que 1 minute de lecture

Mis à jour : September 20, 2025

Indexation hors limites dans le noyau Linux

Une faille de sécurité, identifiée sous la référence CVE-2025-21692, a été découverte dans le composant de planification Enhanced Transmission Selection (ETS) du noyau Linux. Cette vulnérabilité permet à un attaquant local d’accroître ses privilèges et d’accéder à des ressources système sensibles.

Points clés :

La faille réside dans la fonction etsclassfrom_arg() du noyau Linux.
Elle est déclenchée lorsqu’un identifiant de classe (clid) de 0 est fourni à cette fonction.
Ceci provoque une erreur d’indexation hors limites dans un tableau.

Vulnérabilité :

CVE: CVE-2025-21692
Description: Indexation hors limites (Out-of-bounds indexing) dans le planificateur ETS du noyau Linux.
Impact: Permet une élévation de privilèges par un attaquant local.
Versions affectées: Versions du noyau Linux de 5.6 à 6.13-rc7.
Fichier concerné: net/sched/sch_ets.c

Recommandations :

Mettre à jour le noyau Linux vers une version corrigée. (Les détails spécifiques des versions corrigées ne sont pas mentionnés dans l’article).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-21692

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast