Dans l'interface d'E/S asynchrone io_uring fournie par le noyau LinuxUne vulnérabilité (CVE-2025-39698) a été identifiée. Elle permet à un utilisateur non privilégié d'exécuter du code arbitraire au niveau du noyau. Cette vulnérabilité est due à l'absence de vérification de l'existence des objets avant toute opération sur ceux-ci.
La vulnérabilité a été corrigée dans les mises à jour du noyau 6.16.4 et 6.12.44. Vous pouvez vérifier l'état d'une nouvelle version du paquet ou la préparation d'un correctif pour votre distribution sur les pages suivantes (si une page est indisponible, cela signifie que les développeurs de la distribution n'ont pas encore commencé à enquêter sur le problème) : Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo et Arch.
Source: opennet.ru
