CVE-2025-21658 : Déférencement de pointeur NULL dans Btrfs

Alerte de sécurité

La vulnérabilité CVE-2025-21658 affecte le système de fichiers Btrfs dans le noyau Linux. Lorsqu’une image corrompue est montée avec l’option rescue=all,ro et qu’une opération de scrubbing est lancée, un déférencement de pointeur NULL peut se produire, entraînant un crash du noyau.

Détails de la vulnérabilité

Identifiant CVE : CVE-2025-21658
Composants affectés : Noyau Linux avec Btrfs
Versions vulnérables : Debian Bookworm (6.1.123-1), Sid (6.12.11-1)
Versions corrigées : Sid (6.12.12-1)

Mesures recommandées

Mise à jour : Appliquez les dernières mises à jour du noyau fournies par Debian.
Précaution : Évitez d’utiliser l’option rescue=all,ro sur des images potentiellement corrompues.

Ressources supplémentaires

Détails du commit correctif

Matthieu Loisy

CVE-2025-21658 : Déférencement de pointeur NULL dans Btrfs

Alerte de sécurité

Détails de la vulnérabilité

Mesures recommandées

Ressources supplémentaires