CVE-2025-39716 in Linuxinformation

Résumé

par VulDB • 08/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

parisc : Révision de __get_user() pour sonder l'accès en lecture utilisateur

En raison de la manière dont la prise en charge des accès en lecture est implémentée, les interruptions d'accès en lecture ne sont déclenchées qu'aux niveaux de privilège 2 et 3. Le noyau s'exécutant au niveau de privilège 0, __get_user() ne déclenche jamais une interruption d'accès en lecture (code 26). Par conséquent, il est actuellement possible pour un code utilisateur d'accéder à une adresse protégée en lecture via un appel système.

Corrigez ce problème en sondant les droits d'accès en lecture au niveau de privilège 3 (PRIV_USER) et en définissant __gu_err sur -EFAULT (-14) si l'accès n'est pas autorisé.

Notez que l'instruction cmpiclr effectue une comparaison sur 32 bits car la macro COND ne fonctionne pas dans le code assembleur.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

16/04/2025

Divulgation

05/09/2025

Modérer

accepté

Entrée

VDB-322917

CPE

prêt

EPSS

0.00136

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!