CVE-2025-39715 in Linux
Riassunto
di VulDB • 20/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
parisc: Revisione delle chiamate gateway LWS per verificare l'accesso in lettura da parte dell'utente
Vengono utilizzate le istruzioni load e stbys,e per generare interruzioni di riferimento alla memoria senza scrivere dati nella stessa. A causa del modo in cui è implementato il supporto per l'accesso in lettura, le interruzioni di accesso in lettura vengono attivate solo ai livelli di privilegio 2 e 3. Poiché il kernel e la pagina gateway vengono eseguiti al livello di privilegio 0, questo codice non genera mai un'interruzione di accesso in lettura. Di conseguenza, attualmente è possibile per il codice utente eseguire un'operazione di confronto e scambio (compare and swap) LWS su un indirizzo protetto in sola lettura al livello di privilegio 3 (PRIV_USER).
Si risolve il problema verificando i diritti di accesso in lettura al livello di privilegio 3 e deviando verso lws_fault se l'accesso non è consentito.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.