CVE-2025-39715 in Linux
الملخص
بحسب VulDB • 07/06/2026
في نواة لينكس، تم حل الثغرة التالية:
parisc: مراجعة استدعاءات بوابة LWS لاستطلاع صلاحية القراءة من قبل المستخدم
نستخدم تعليمات `load` و `stbys,e` لإثارة انقطاعات مرجع الذاكرة دون الكتابة إلى الذاكرة. ونظراً لطريقة تنفيذ دعم صلاحية القراءة، فإن انقطاعات صلاحية القراءة تُثار فقط عند مستويات الامتياز 2 و3. تعمل النواة وصفحة البوابة (gateway page) بمستوى امتياز 0، لذا لا يُثير هذا الكود أبداً انقطاعاً لصلاحية القراءة. وبالتالي، من الممكن حالياً لكود المستخدم تنفيذ عملية مقارنة واستبدال LWS على عنوان محمي للقراءة عند مستوى الامتياز 3 (PRIV_USER).
يتم إصلاح ذلك عن طريق استطلاع حقوق صلاحية القراءة عند مستوى الامتياز 3 والتفرع إلى `lws_fault` إذا لم تكن الصلاحية مسموحة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.