CVE-2025-38352
Mis à jour :
Vulnérabilité critique dans le noyau Linux : élévation de privilèges sur Android
Une faille de sécurité, identifiée comme CVE-2025-38352, a été découverte dans le noyau Linux. Elle affecte la gestion des minuteurs CPU POSIX.
Points Clés et Vulnérabilités:
- Nature de la faille : Une condition de concurrence (race condition) se produit lors de la gestion des minuteurs CPU POSIX. Elle survient spécifiquement entre les fonctions
handle_posix_cpu_timers()etposix_cpu_timer_del(). - Scénario d’exploitation : Un processus non auto-récoltant en cours de terminaison, qui a déjà passé la notification de sortie (
exit_notify()) et appellehandle_posix_cpu_timers()depuis une interruption (IRQ), peut déclencher cette condition. - Conséquence directe : Si une opération
posix_cpu_timer_del()concurrente s’exécute simultanément, elle peut échouer à détecter quetimer->it.cpu.firingn’est pas nul. Cela peut entraîner l’échec des fonctionscpu_timer_task_rcu()et/oulock_task_sighand(). - Impact potentiel : Cette vulnérabilité peut être exploitée pour obtenir une élévation de privilèges sur les appareils Android.
Recommandations:
Bien que l’article source ne détaille pas les recommandations spécifiques, l’identification de cette faille implique la nécessité de mises à jour du noyau Linux pour corriger la condition de concurrence et renforcer la gestion des minuteurs CPU POSIX. Les utilisateurs d’appareils Android devraient s’assurer que leurs systèmes sont à jour via les mises à jour logicielles officielles.