Linux / Android - CVE-2025-38352

Date de publication : 08/09/2025

Un défaut lié à une exécution concurrente (race condition) dans la fonction POSIX CPU timers du noyau de Linux permet à un attaquant local d’élever ses privilèges.

CVE-2025-38352

Score CVSS v3.1: 7.4

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition

Détails sur l'exploitation
•    Vecteur d'attaque : Adjacent
•    Complexité de l'attaque : Élevée
•    Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Noyau Linux

Versions comprises entre 2.6.36 et 5.4.295 (exclue)
Versions 5.10.* antérieures à 5.10.239
Versions 5.15.* antérieures à 5.15.186
Versions 6.1.* antérieures à 6.1.142
Versions 6.6.* antérieures à 6.6.94
Versions 6.12.* antérieures à 6.12.34
Versions 6.15.* antérieures à 6.15.3

Solutions ou recommandations

Mettre à jour le noyau Linux vers la version 5.4.295, 5.10.239, 5.15.186, 6.1.142, 6.6.94, 6.12.34, 6.15.3 ou ultérieure.
Appliquer les correctifs du 1 septembre 2025 à Android.
Des informations complémentaires sont disponibles dans les bulletins de Linux et Android.