Résumé
Le 4 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le noyau Linux
Référencée sous CVE-2025-38352, cette vulnérabilité concerne une faille de type Time-of-Check Time-of-Use (TOCTOU), un problème de synchronisation dans la manière dont le système vérifie et utilise des informations. Un attaquant pourrait exploiter cette faiblesse pour intervenir au mauvais moment et modifier le comportement du système, compromettant ainsi la confidentialité, l’intégrité et la disponibilité des données et services.
Solutions
Il est recommandé d’appliquer les correctifs fournis par les éditeurs du noyau Linux dès qu’ils sont disponibles.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.4
EPSS : 0.02%
Risques : Perte de confidentialité, altération des données (intégrité), interruption du service (disponibilité)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
-
- 0bdd2ed4138ec04e09b4f8165981efc99e439f55
0bdd2ed4138ec04e09b4f8165981efc99e439f55
0bdd2ed4138ec04e09b4f8165981efc99e439f55
0bdd2ed4138ec04e09b4f8165981efc99e439f55
0bdd2ed4138ec04e09b4f8165981efc99e439f55
0bdd2ed4138ec04e09b4f8165981efc99e439f55
0bdd2ed4138ec04e09b4f8165981efc99e439f55
0bdd2ed4138ec04e09b4f8165981efc99e439f55
- 0bdd2ed4138ec04e09b4f8165981efc99e439f55
Documentation
- Référence
- Nist Detail CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-38352
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-38352/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-38352
- CWE
https://www.cvedetails.com/cwe-details/367/Time-of-check-Time-of-use-TOCTOU-Race-Condition.html