CVE-2017-1000255 in Linuxinformación

Resumen

por VulDB • 2026-06-07

En Linux ejecutándose en hardware PowerPC (Power8 o posterior), un proceso de usuario puede crear una estructura de señal (*signal frame*) y luego realizar una llamada a *sigreturn* para que el kernel genere una excepción (interrupción) y utilice el valor r1 *proveniente de la estructura de señal* como puntero de pila del kernel. Como parte de la entrada a la excepción, se escribe el contenido de la estructura de señal en la pila del kernel, lo que permite al atacante sobrescribir ubicaciones arbitrarias con valores arbitrarios. El manejo de excepciones produce un *oops*, y una interrupción (*panic*) si panic_on_oops=1, pero solo después de haber sobrescrito memoria del kernel. Esta vulnerabilidad fue introducida en el commit: "5d176f751ee3 (powerpc: tm: Enable transactional memory (TM) lazily for userspace)", que se fusionó en la versión v4.9-rc1. Tenga en cuenta que los núcleos compilados con CONFIG_PPC_TRANSACTIONAL_MEM=n no son vulnerables.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2017-10-06

Divulgación

2017-10-30

Moderación

aceptado

Artículo

VDB-108798

CPE

listo

EPSS

0.00382

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!