CVE-2025-21836
Mis à jour :
Kernel Linux : Réutilisation dangereuse de tampons dans io_uring
Une faille de sécurité identifiée comme CVE-2025-21836 affecte le sous-système io_uring du noyau Linux. Elle concerne la manière dont les listes de tampons sont gérées, en particulier lors de l’utilisation de la fonctionnalité IORING_REGISTER_PBUF_RING. Le problème survient lorsqu’une ancienne structure struct io_buffer_list, initialement créée pour un tampon sélectionné hérité et désormais vide, est réutilisée.
Cette réutilisation contrevient à la règle selon laquelle la plupart des champs de cette structure doivent rester stables une fois publiés. Le composant iouring/kbuf est au cœur de cette vulnérabilité. La réutilisation inappropriée de la liste de tampons peut engendrer de l’instabilité et des comportements imprévus au sein du sous-système io_uring.
Points clés :
- Vulnérabilité dans le noyau Linux (io_uring).
- Concerne la gestion des listes de tampons.
- Problème lié à la réutilisation de structures de tampons obsolètes.
Vulnérabilité :
- CVE : CVE-2025-21836
- Composant affecté :
IORING_REGISTER_PBUF_RINGdans le sous-système io_uring, spécifiquement le composantiouring/kbuf. - Cause : Réutilisation incorrecte d’une ancienne
struct io_buffer_listaprès qu’elle a été vidée.
Recommandations :
- Une correction a été déployée. Celle-ci garantit que les listes de tampons sont systématiquement réallouées plutôt que réutilisées. Les utilisateurs du noyau Linux devraient s’assurer d’appliquer cette mise à jour pour corriger la vulnérabilité.