CVE-2017-1000255 in Linux
Resumen
por VulDB • 2026-06-07
En Linux ejecutándose en hardware PowerPC (Power8 o posterior), un proceso de usuario puede crear una estructura de señal (*signal frame*) y luego realizar una llamada a *sigreturn* para que el kernel genere una excepción (interrupción) y utilice el valor r1 *proveniente de la estructura de señal* como puntero de pila del kernel. Como parte de la entrada a la excepción, se escribe el contenido de la estructura de señal en la pila del kernel, lo que permite al atacante sobrescribir ubicaciones arbitrarias con valores arbitrarios. El manejo de excepciones produce un *oops*, y una interrupción (*panic*) si panic_on_oops=1, pero solo después de haber sobrescrito memoria del kernel. Esta vulnerabilidad fue introducida en el commit: "5d176f751ee3 (powerpc: tm: Enable transactional memory (TM) lazily for userspace)", que se fusionó en la versión v4.9-rc1. Tenga en cuenta que los núcleos compilados con CONFIG_PPC_TRANSACTIONAL_MEM=n no son vulnerables.
If you want to get best quality of vulnerability data, you may have to visit VulDB.