CVE-2025-39716 in Linuxالمعلومات

الملخص

بحسب VulDB • 15/05/2026

في نواة لينكس، تم حل الثغرة التالية:

parisc: مراجعة دالة __get_user() لاستكشاف صلاحية القراءة من مساحة المستخدم

نظرًا لطريقة تنفيذ دعم صلاحية القراءة، فإن انقطاعات صلاحية القراءة تُفعّل فقط على مستويات الامتياز 2 و 3. تعمل النواة على مستوى الامتياز 0، لذا فإن دالة __get_user() لا تُفعّل أبدًا انقطاع صلاحية القراءة (الكود 26). وبالتالي، من الممكن حاليًا لكود المستخدم الوصول إلى عنوان محمي للقراءة عبر مكالمة نظام.

تم إصلاح ذلك من خلال استكشاف حقوق صلاحية القراءة على مستوى الامتياز 3 (PRIV_USER) وتعيين قيمة __gu_err إلى -EFAULT (-14) إذا لم يُسمح بالوصول.

يُشار إلى أن تعليمات cmpiclr تقوم بمقارنة 32 بت لأن ماكرو COND لا يعمل داخل كود التجميع (asm).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

05/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322917

EPSS

0.00136

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!