Le BSI publie une mise à jour pour une vulnérabilité de sécurité du noyau Linux : CVE-2025-0927 menace l'élévation de privilèges et le DoS

L'Office fédéral allemand de la sécurité de l'information (BSI) a mis à jour son avis de sécurité concernant une vulnérabilité du noyau Linux, initialement signalée le 25 février 2025. La mise à jour, publiée le 24 mars 2025, corrige une faille affectant Linux, UNIX, Ubuntu Linux et Open Source Linux Kernel.

  • La vulnérabilité, référencée CVE-2025-0927, permet à un attaquant local d'élever ses privilèges.

  • Les attaquants peuvent exécuter du code arbitraire.

  • Une attaque par déni de service (DoS) est possible.

  • La vulnérabilité a un score de base CVSS de 7,8, qualifié de "élevé".

Il est conseillé aux utilisateurs d'appliquer les mises à jour, les solutions de contournement et les correctifs de sécurité recommandés par le fabricant.

Lisez plus d’actualités sur ce sujet :

Alerte de sécurité Gitea : le BSI met à jour l'avertissement concernant de multiples vulnérabilités permettant la manipulation de données et le déni de service

Apple corrige de multiples vulnérabilités critiques dans macOS, iPadOS et iOS avec des mises à jour de sécurité

Vulnérabilité d'élévation de privilèges dans Acronis Cyber Protect : Mise à jour recommandée pour atténuer les risques (CVE-2025-30407)

Avez-vous trouvé une erreur ou une inexactitude ?

Nous étudierons vos commentaires dans les plus brefs délais.