CVE-2025-21836

plus petit que 1 minute de lecture

Mis à jour : December 08, 2025

Kernel Linux : Vulnérabilité dans la gestion des tampons

Une faille de sécurité, identifiée comme CVE-2025-21836, a été découverte dans le sous-système io_uring du noyau Linux. Le problème réside dans la fonctionnalité IORING_REGISTER_PBUF_RING, où une structure struct io_buffer_list obsolète peut être réutilisée si elle a été initialement créée pour une mémoire tampon sélectionnée héritée et qu’elle est ensuite vidée.

Cette réutilisation contrevient à la règle selon laquelle la plupart des champs de la structure doivent rester constants une fois publiés. Le composant iouring/kbuf est particulièrement affecté par cette mauvaise gestion des listes de tampons, pouvant engendrer de l’instabilité et des comportements imprévus dans le sous-système io_uring.

Point clé : Réutilisation inappropriée d’une liste de tampons dans io_uring. Vulnérabilité : CVE-2025-21836. Recommandation : Un correctif a été appliqué pour garantir que les listes de tampons soient systématiquement réallouées plutôt que réutilisées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-21836

Kernel Linux : Vulnérabilité dans la gestion des tampons

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast