CVE-2017-1000255 in Linux
Zusammenfassung
von VulDB • 07.06.2026
Auf Linux, das auf PowerPC-Hardware (Power8 oder neuer) ausgeführt wird, kann ein Benutzerprozess einen Signalrahmen erstellen und anschließend sigreturn aufrufen, sodass der Kernel eine Ausnahme (Interrupt) auslöst und den r1-Wert *aus dem Signalrahmen* als Kernel-Stackzeiger verwendet. Als Teil des Exception-Eintrags werden die Inhalte des Signalrahmens in den Kernel-Stack geschrieben, was es einem Angreifer ermöglicht, beliebige Speicherstellen mit willkürlichen Werten zu überschreiben. Die Ausnahmebehandlung erzeugt zwar einen Oops und bei panic_on_oops=1 ein Panic, jedoch erst nachdem der Kernelspeicher überschrieben wurde. Dieser Fehler wurde durch den Commit „5d176f751ee3 (powerpc: tm: Enable transactional memory (TM) lazily for userspace)" eingeführt, der in v4.9-rc1 zusammengeführt wurde. Bitte beachten Sie, dass Kernel, die mit CONFIG_PPC_TRANSACTIONAL_MEM=n erstellt wurden, nicht anfällig sind.
If you want to get best quality of vulnerability data, you may have to visit VulDB.