CVE-2025-39715 in Linuxالمعلومات

الملخص

بحسب VulDB • 07/06/2026

في نواة لينكس، تم حل الثغرة التالية:

parisc: مراجعة استدعاءات بوابة LWS لاستطلاع صلاحية القراءة من قبل المستخدم

نستخدم تعليمات `load` و `stbys,e` لإثارة انقطاعات مرجع الذاكرة دون الكتابة إلى الذاكرة. ونظراً لطريقة تنفيذ دعم صلاحية القراءة، فإن انقطاعات صلاحية القراءة تُثار فقط عند مستويات الامتياز 2 و3. تعمل النواة وصفحة البوابة (gateway page) بمستوى امتياز 0، لذا لا يُثير هذا الكود أبداً انقطاعاً لصلاحية القراءة. وبالتالي، من الممكن حالياً لكود المستخدم تنفيذ عملية مقارنة واستبدال LWS على عنوان محمي للقراءة عند مستوى الامتياز 3 (PRIV_USER).

يتم إصلاح ذلك عن طريق استطلاع حقوق صلاحية القراءة عند مستوى الامتياز 3 والتفرع إلى `lws_fault` إذا لم تكن الصلاحية مسموحة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

05/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322916

EPSS

0.00136

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!