CVE-2017-1000255 in Linuxजानकारी

सारांश

द्वारा VulDB • 30/06/2026

PowerPC हार्डवेयर (Power8 या बाद के संस्करण) पर चलने वाले Linux में, एक उपयोगकर्ता प्रक्रिया सिग्नल फ्रेम तैयार कर सकती है और फिर sigreturn का उपयोग कर सकती है ताकि kernel अपवाद (interrupt) ले। इससे r1 मान *सिग्नल फ्रेम से* लिया जाता है जो कि kernel stack pointer के रूप में कार्य करता है। अपवाद प्रवेश के दौरान सिग्नल फ्रेम की सामग्री को kernel stack पर लिखा जाता है, जिससे हमलावर मनमाने स्थानों पर मनमाने मान ओवरराइट कर सकते हैं। इस अपवाद हैंडलिंग से एक oops उत्पन्न होता है और panic_on_oops=1 होने पर panic भी आता है, लेकिन केवल तब जब kernel memory को पहले ही overwrite किया जा चुका हो। यह दोष commit "5d176f751ee3 (powerpc: tm: Enable transactional memory (TM) lazily for userspace)" में पेश किया गया था जो v4.9-rc1 के साथ upstream merge हुआ था। कृपया ध्यान दें कि CONFIG_PPC_TRANSACTIONAL_MEM=n के साथ बनाए गए kernels इससे प्रभावित नहीं हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

06/10/2017

प्रकटीकरण

30/10/2017

प्रविष्टि

VDB-108798

EPSS

0.00382

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Homeoffice, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!