CVE-2025-39694 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 19.

리눅스 커널에서 다음 취약점이 해결되었습니다:

s390/sclp: SCCB 존재 여부 확인 수정

SCLP 인터럽트 핸들러에 의해 호출되는 추적 코드는 인터럽트와 관련된 SCCB 주소가 NULL인 경우 조기 종료됩니다. 이 확인은 물리 주소에서 가상 주소로의 변환 후에 수행됩니다.

커널의 아이덴티티 매핑이 주소 0에서 시작하지 않는 경우, 생성된 가상 주소는 절대 0이 될 수 없으므로 NULL 확인이 작동하지 않습니다. 이로 인해 결과적으로 아이덴티티 매핑의 첫 번째 페이지에 대한 잘못된 접근이 발생할 수 있습니다.

주소 변환 전에 NULL 경우를 처리하는 함수를 도입하여 이 문제를 해결합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322922

EPSS

0.00147

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!