CVE-2025-39694 in Linux
요약
\~에 의해 VulDB • 2026. 06. 19.
리눅스 커널에서 다음 취약점이 해결되었습니다:
s390/sclp: SCCB 존재 여부 확인 수정
SCLP 인터럽트 핸들러에 의해 호출되는 추적 코드는 인터럽트와 관련된 SCCB 주소가 NULL인 경우 조기 종료됩니다. 이 확인은 물리 주소에서 가상 주소로의 변환 후에 수행됩니다.
커널의 아이덴티티 매핑이 주소 0에서 시작하지 않는 경우, 생성된 가상 주소는 절대 0이 될 수 없으므로 NULL 확인이 작동하지 않습니다. 이로 인해 결과적으로 아이덴티티 매핑의 첫 번째 페이지에 대한 잘못된 접근이 발생할 수 있습니다.
주소 변환 전에 NULL 경우를 처리하는 함수를 도입하여 이 문제를 해결합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.