CVE-2025-38352
Mis à jour :
Vulnérabilité dans le noyau Linux : élévation de privilèges sur Android
Une faille de sécurité, identifiée sous la référence CVE-2025-38352, a été découverte dans la gestion des timers CPU POSIX du noyau Linux. Ce défaut provient d’une condition de concurrence entre les fonctions handle_posix_cpu_timers() et posix_cpu_timer_del().
Points Clés :
- Origine : Condition de concurrence (race condition) dans la gestion des timers CPU POSIX.
- Contexte d’exploitation : Un processus qui se termine (non-autoreaping) et a passé la notification de sortie (
exit_notify()) peut appelerhandle_posix_cpu_timers()depuis une interruption (IRQ). Siposix_cpu_timer_del()est exécuté simultanément, il peut ne pas détecter correctement l’état d’un timer (timer->it.cpu.firing != 0). - Conséquence : Cela peut entraîner un échec des fonctions
cpu_timer_task_rcu()et/oulock_task_sighand().
Vulnérabilité :
- CVE : CVE-2025-38352
- Impact : Permet potentiellement une élévation de privilèges sur les appareils Android.
Recommandations :
Bien que l’article ne détaille pas de recommandations spécifiques, la nature de la vulnérabilité suggère que les correctifs viseront à synchroniser plus rigoureusement l’accès aux structures de données des timers CPU pendant les opérations de suppression et de traitement, particulièrement dans les scénarios d’arrêt de processus et de traitement des interruptions. Les utilisateurs et administrateurs de systèmes Linux, notamment ceux équipés d’appareils Android, devraient s’assurer que leurs noyaux sont mis à jour avec les derniers correctifs de sécurité dès qu’ils sont disponibles.