CVE-2017-1000255 in Linuxinformation

Résumé

par VulDB • 07/06/2026

Sur Linux fonctionnant sur du matériel PowerPC (Power8 ou ultérieur), un processus utilisateur peut fabriquer une trame de signal puis effectuer un sigreturn afin que le noyau déclenche une exception (interruption) et utilise la valeur r1 *provenant de la trame de signal* comme pointeur de pile du noyau. Lors de l'entrée dans le traitement de l'exception, le contenu de la trame de signal est écrit sur la pile du noyau, permettant à un attaquant d'écraser des emplacements arbitraires avec des valeurs arbitraires. La gestion de l'exception provoque bien un oops (défaut) et un panic si panic_on_oops=1, mais uniquement après que la mémoire du noyau a été écrasée. Cette faille a été introduite dans le commit : "5d176f751ee3 (powerpc: tm: Enable transactional memory (TM) lazily for userspace)" qui a été fusionné en amont dans v4.9-rc1. Veuillez noter que les noyaux compilés avec CONFIG_PPC_TRANSACTIONAL_MEM=n ne sont pas vulnérables.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!