CVE-2025-39715 in Linux情報

要約

〜によって VulDB • 2026年06月07日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

parisc: ユーザーの読み込みアクセスを検出するためのゲートウェイLWS呼び出しの見直し

メモリへの書き込みを行わずにメモリアクセス割り込みをトリガーするために、loadおよびstbys,e命令を使用しています。読み込みアクセスサポートの実装方法により、読み込みアクセス割り込みは特権レベル2および3でのみトリガーされます。カーネルとゲートウェイページは特権レベル0で実行されるため、このコードは決して読み込みアクセス割り込みをトリガーしません。その結果、ユーザーコードが特権レベル3(PRIV_USER)で読み取り保護されたアドレスに対してLWS比較・交換操作を実行することが可能になっています。

これを修正するため、特権レベル3での読み込みアクセス権限を検出し、アクセスが許可されていない場合はlws_faultにジャンプするようにします。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322916

EPSS

0.00136

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!