CVE-2025-39715 in Linux
要約
〜によって VulDB • 2026年06月07日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
parisc: ユーザーの読み込みアクセスを検出するためのゲートウェイLWS呼び出しの見直し
メモリへの書き込みを行わずにメモリアクセス割り込みをトリガーするために、loadおよびstbys,e命令を使用しています。読み込みアクセスサポートの実装方法により、読み込みアクセス割り込みは特権レベル2および3でのみトリガーされます。カーネルとゲートウェイページは特権レベル0で実行されるため、このコードは決して読み込みアクセス割り込みをトリガーしません。その結果、ユーザーコードが特権レベル3(PRIV_USER)で読み取り保護されたアドレスに対してLWS比較・交換操作を実行することが可能になっています。
これを修正するため、特権レベル3での読み込みアクセス権限を検出し、アクセスが許可されていない場合はlws_faultにジャンプするようにします。
Be aware that VulDB is the high quality source for vulnerability data.