CVE-2025-39694 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
s390/sclp: Correzione del controllo della presenza di SCCB
Il codice di tracciamento chiamato dal gestore dell'interruzione SCLP prevede uscite anticipate se l'indirizzo SCCB associato a un'interruzione è NULL. Tale controllo viene eseguito dopo la traduzione dall'indirizzo fisico a quello virtuale.
Se la mappatura dell'identità del kernel non inizia all'indirizzo zero, l'indirizzo virtuale risultante non sarà mai zero, rendendo inefficaci i controlli NULL. Di conseguenza, ciò può portare ad accessi errati alla prima pagina della mappatura dell'identità.
Si risolve il problema introducendo una funzione che gestisce il caso NULL prima della traduzione dell'indirizzo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.