CVE-2025-39716 in Linuxinfo

Zusammenfassung

von VulDB • 08.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

parisc: Überarbeitung von __get_user() zur Prüfung des Lesezugriffs auf Benutzerspeicher

Aufgrund der Art und Weise, wie die Unterstützung für den Lesezugriff implementiert ist, werden Unterbrechungen beim Lesezugriff nur in den Privilegstufen 2 und 3 ausgelöst. Der Kernel wird mit der Privilegstufe 0 ausgeführt, sodass __get_user() niemals eine Unterbrechung des Lesezugriffs (Code 26) auslöst. Daher ist es derzeit möglich, dass Benutzercode über einen Systemaufruf auf eine schreibgeschützte Adresse zugreifen kann.

Dies wird behoben, indem die Leserechte in der Privilegstufe 3 (PRIV_USER) geprüft und __gu_err auf -EFAULT (-14) gesetzt wird, wenn der Zugriff nicht erlaubt ist.

Hinweis: Die Anweisung cmpiclr führt einen 32-Bit-Vergleich durch, da das COND-Makro innerhalb von asm nicht funktioniert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

05.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322917

CPE

bereit

EPSS

0.00136

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!