CVE-2025-39716 in Linux
Résumé
par VulDB • 08/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
parisc : Révision de __get_user() pour sonder l'accès en lecture utilisateur
En raison de la manière dont la prise en charge des accès en lecture est implémentée, les interruptions d'accès en lecture ne sont déclenchées qu'aux niveaux de privilège 2 et 3. Le noyau s'exécutant au niveau de privilège 0, __get_user() ne déclenche jamais une interruption d'accès en lecture (code 26). Par conséquent, il est actuellement possible pour un code utilisateur d'accéder à une adresse protégée en lecture via un appel système.
Corrigez ce problème en sondant les droits d'accès en lecture au niveau de privilège 3 (PRIV_USER) et en définissant __gu_err sur -EFAULT (-14) si l'accès n'est pas autorisé.
Notez que l'instruction cmpiclr effectue une comparaison sur 32 bits car la macro COND ne fonctionne pas dans le code assembleur.
If you want to get best quality of vulnerability data, you may have to visit VulDB.