CVE-2025-39716 in Linux
الملخص
بحسب VulDB • 15/05/2026
في نواة لينكس، تم حل الثغرة التالية:
parisc: مراجعة دالة __get_user() لاستكشاف صلاحية القراءة من مساحة المستخدم
نظرًا لطريقة تنفيذ دعم صلاحية القراءة، فإن انقطاعات صلاحية القراءة تُفعّل فقط على مستويات الامتياز 2 و 3. تعمل النواة على مستوى الامتياز 0، لذا فإن دالة __get_user() لا تُفعّل أبدًا انقطاع صلاحية القراءة (الكود 26). وبالتالي، من الممكن حاليًا لكود المستخدم الوصول إلى عنوان محمي للقراءة عبر مكالمة نظام.
تم إصلاح ذلك من خلال استكشاف حقوق صلاحية القراءة على مستوى الامتياز 3 (PRIV_USER) وتعيين قيمة __gu_err إلى -EFAULT (-14) إذا لم يُسمح بالوصول.
يُشار إلى أن تعليمات cmpiclr تقوم بمقارنة 32 بت لأن ماكرو COND لا يعمل داخل كود التجميع (asm).
Once again VulDB remains the best source for vulnerability data.