CVE-2025-38001

Vulnérabilité HFSC du noyau Linux : Exploitation et Implications

Une faille de sécurité, identifiée comme CVE-2025-38001, affecte le composant de planification Hierarchical Fair Service Curve (HFSC) du noyau Linux. Elle concerne spécifiquement les scénarios où HFSC est utilisé avec NETEM.

Points Clés :

• Nature de la vulnérabilité : Utilisation après libération (Use-After-Free - UAF).
• Cause racine : Un contournement d’un correctif précédent destiné à résoudre des problèmes d’insertion répétée.
• Mécanisme d’exploitation : Le correctif ne vérifie que le champ cl->cl_nactive pour déterminer la première insertion, mais ce champ n’est incrémenté que par init_vf. En utilisant HFSC_RSC (qui dépend de inited), il est possible de contourner cette vérification, permettant une insertion double d’une classe dans l’arbre eltree.
• Conséquences potentielles :
  • Une boucle infinie dans hfsc_dequeue dans des conditions normales.
  • Lors de la combinaison avec un qdisc racine TBF configuré avec un débit très faible, la faille peut empêcher la désinsertion des paquets. Cela ouvre la voie à des insertions ultérieures dans l’arbre eltree HFSC, conduisant à la condition UAF.

Vulnérabilité :

• CVE : CVE-2025-38001
• Composant affecté : Planificateur HFSC (Hierarchical Fair Service Curve) du noyau Linux.
• Condition : Utilisation avec NETEM, et combinaison avec un qdisc racine TBF configuré avec un faible débit.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques, l’exploitation de cette faille suggère la nécessité de :

• Mettre à jour le noyau Linux dès que des correctifs sont disponibles.
• Examiner et réviser les configurations des planificateurs de trafic, notamment HFSC et TBF, en particulier lorsqu’ils sont combinés ou utilisés avec des paramètres de faible débit.
• Surveiller les journaux du système pour détecter toute activité suspecte liée aux opérations de mise en file d’attente et de désinsertion de paquets.

Source