CVE-2025-38352
Mis à jour :
Vulnérabilité CVE-2025-38352 dans le noyau Linux
Une faille de sécurité, identifiée comme CVE-2025-38352, a été découverte dans le noyau Linux. Elle concerne la gestion des timers CPU POSIX.
Points Clés :
- La vulnérabilité résulte d’une condition de concurrence (race condition) entre les fonctions
handle_posix_cpu_timers()etposix_cpu_timer_del(). - Ce problème peut se manifester lorsqu’une tâche non auto-supprimable en cours de sortie, après avoir passé
exit_notify(), appellehandle_posix_cpu_timers()depuis une requête d’interruption (IRQ). - Si
posix_cpu_timer_del()s’exécute simultanément, il pourrait ne pas détecter correctement quetimer->it.cpu.firingn’est pas égal à zéro.
Vulnérabilités :
- CVE-2025-38352 : Condition de concurrence dans la gestion des timers CPU POSIX du noyau Linux. Cette condition peut entraîner des échecs dans
cpu_timer_task_rcu()et/oulock_task_sighand().
Conséquences potentielles :
- L’exploitation de cette faille peut permettre d’obtenir des privilèges élevés sur les appareils Android.
Recommandations :
Bien que l’article ne fournisse pas explicitement de recommandations, la nature de la vulnérabilité suggère qu’une mise à jour du noyau Linux serait nécessaire pour corriger la condition de concurrence mentionnée. Il est conseillé de maintenir les systèmes à jour avec les derniers correctifs de sécurité.