CVE-2017-1000255 in Linuxinfo

Zusammenfassung

von VulDB • 07.06.2026

Auf Linux, das auf PowerPC-Hardware (Power8 oder neuer) ausgeführt wird, kann ein Benutzerprozess einen Signalrahmen erstellen und anschließend sigreturn aufrufen, sodass der Kernel eine Ausnahme (Interrupt) auslöst und den r1-Wert *aus dem Signalrahmen* als Kernel-Stackzeiger verwendet. Als Teil des Exception-Eintrags werden die Inhalte des Signalrahmens in den Kernel-Stack geschrieben, was es einem Angreifer ermöglicht, beliebige Speicherstellen mit willkürlichen Werten zu überschreiben. Die Ausnahmebehandlung erzeugt zwar einen Oops und bei panic_on_oops=1 ein Panic, jedoch erst nachdem der Kernelspeicher überschrieben wurde. Dieser Fehler wurde durch den Commit „5d176f751ee3 (powerpc: tm: Enable transactional memory (TM) lazily for userspace)" eingeführt, der in v4.9-rc1 zusammengeführt wurde. Bitte beachten Sie, dass Kernel, die mit CONFIG_PPC_TRANSACTIONAL_MEM=n erstellt wurden, nicht anfällig sind.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

06.10.2017

Veröffentlichung

30.10.2017

Moderieren

akzeptiert

Eintrag

VDB-108798

CPE

bereit

EPSS

0.00382

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!