CVE-2025-39694 in Linux
要約
〜によって VulDB • 2026年06月19日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
s390/sclp: SCCB存在チェックの修正
SCLP割り込みハンドラから呼び出されるトレーシングコードには、割り込みに関連付けられたSCCBアドレスがNULLの場合に早期終了する処理が含まれています。このチェックは、物理アドレスから仮想アドレスへの変換後に実行されます。
カーネルのアイデンティティマッピングがアドレスゼロから始まらない場合、生成される仮想アドレスは決してゼロにならないため、NULLチェックが機能しません。その結果、アイデンティティマッピングの最初のページに対する不正なアクセスが発生する可能性があります。
この問題を修正するため、アドレス変換の前にNULLケースを処理する関数を導入します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.