Vulnérabilités du Noyau Linux : Ubuntu corrige plusieurs faiblesses de sécurité

Ubuntu a publié une nouvelle bande de correctifs de sécurité, USN-7792-3, axée sur l’amélioration de la sécurité du noyau Linux. Cette mise à jour est particulièrement importante car elle corrige plusieurs faiblesses de sécurité qui pourraient être exploitées par des attaquants pour compromettre un système.

Les vulnérabilités concernent divers sous-systèmes, notamment le système de fichiers Ext4, les sockets réseau, le contrôle du trafic réseau, le protocole TLS, le pilote VMware vSockets, et le sous-système XFRM. Chaque vulnérabilité est associée à un numéro CVE spécifique.

• CVE-2025-38500 : Une vulnérabilité dans le système de fichiers Ext4 pourrait permettre une écriture non autorisée.
• CVE-2025-37785 : Une faille de sécurité dans les sockets réseau pourrait permettre une exécution de code à distance.
• CVE-2025-38617 : Une vulnérabilité dans le protocole TLS pourrait permettre une attaque de type man-in-the-middle.
• CVE-2025-37756 : Une vulnérabilité dans le pilote VMware vSockets pourrait permettre une exécution de code à distance.
• CVE-2025-38477 : Une faille de sécurité dans le sous-système XFRM pourrait permettre une exécution de code à distance.
• CVE-2025-38618 : Une vulnérabilité dans le pilote VMware vSockets pourrait permettre une exécution de code à distance.

Nous vous recommandons vivement d'installer cette mise à jour de sécurité dès que possible pour protéger votre système contre ces vulnérabilités potentielles. Pour plus d'informations, consultez la source officielle : https://ubuntu.com/security/notices/USN-7792-3.