CVE-2025-38352

plus petit que 1 minute de lecture

Mis à jour : December 22, 2025

Exploitation de Vulnérabilité dans le Noyau Linux pour Obtenir des Privilèges Élevés

Une faille de sécurité, identifiée sous la référence CVE-2025-38352, a été découverte dans la gestion des minuteurs CPU POSIX du noyau Linux. Ce problème, de type condition de concurrence (race condition), survient lors de l’interaction entre les fonctions handle_posix_cpu_timers() et posix_cpu_timer_del().

Points Clés :

La vulnérabilité affecte le noyau Linux.
Elle est liée à la gestion des minuteurs CPU POSIX.
Une condition de concurrence peut se produire lorsqu’une tâche non autoréapante en cours de sortie appelle handle_posix_cpu_timers() depuis une requête d’interruption (IRQ) après avoir passé exit_notify().

Vulnérabilité :

CVE-2025-38352 : Une condition de concurrence dans la gestion des minuteurs CPU POSIX du noyau Linux.

Impact Potentiel :

L’exploitation de cette vulnérabilité peut permettre l’obtention de privilèges élevés sur les appareils Android.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques pour les utilisateurs finaux, l’existence de cette vulnérabilité souligne l’importance de maintenir le noyau Linux à jour avec les derniers correctifs de sécurité pour prévenir l’escalade de privilèges.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-38352

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast