DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité Zero-day dans Linux Kernel
Réference	1349
Date de Publication	2025-05-23
Sévérité	Critique

IMPACT :

Exécution du code arbitraire à distance
Elévation de privilèges

SYSTÉME AFFECTÉ :

Linux kernel version 6.12.27
Linux kernel version 6.14.5
Linux kernel version 6.15-rc4

DÉSCRIPTION :

Une vulnérabilité critique de type zero-day a été identifiée dans le composant ksmbd du noyau Linux. Cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire avec des privilèges au niveau du noyau.

SOLUTION :

Mettre à jour Linux Kernel.(se référer à la documentation)

DOCUMENTATION :

Kernel :

https://git.kernel.org/stable/c/02d16046cd11a5c037b28c12ffb818c56dd3ef43

https://git.kernel.org/stable/c/2fc9feff45d92a92cd5f96487655d5be23fb7e2b

https://git.kernel.org/stable/c/d5ec1d79509b3ee01de02c236f096bc050221b7f

debian:

https://security-tracker.debian.org/tracker/CVE-2025-37899

SUSE:openSUSE-SU-2020:1655 :

https://www.suse.com/fr-fr/security/cve/CVE-2025-37899.html

Ubuntu:

https://ubuntu.com/security/CVE-2025-37899

CVE-2025-37899:

https://nvd.nist.gov/vuln/detail/CVE-2025-37899