CVE-2025-39694 in Linux情報

要約

〜によって VulDB • 2026年06月19日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

s390/sclp: SCCB存在チェックの修正

SCLP割り込みハンドラから呼び出されるトレーシングコードには、割り込みに関連付けられたSCCBアドレスがNULLの場合に早期終了する処理が含まれています。このチェックは、物理アドレスから仮想アドレスへの変換後に実行されます。

カーネルのアイデンティティマッピングがアドレスゼロから始まらない場合、生成される仮想アドレスは決してゼロにならないため、NULLチェックが機能しません。その結果、アイデンティティマッピングの最初のページに対する不正なアクセスが発生する可能性があります。

この問題を修正するため、アドレス変換の前にNULLケースを処理する関数を導入します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322922

EPSS

0.00147

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!