CVE-2025-39715 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 07.

리눅스 커널에서 다음 취약점이 해결되었습니다:

parisc: 사용자 읽기 접근 권한을 확인하기 위한 게이트웨이 LWS 호출 수정

우리는 메모리에 쓰지 않고도 메모리 참조 인터럽션을 발생시키기 위해 load 및 stbys,e 명령어를 사용합니다. 읽기 접근 지원이 구현된 방식에 따라, 읽기 접근 인터럽션은 특권 레벨 2와 3에서만 발생합니다. 커널과 게이트웨이 페이지는 특권 레벨 0에서 실행되므로 이 코드는 절대 읽기 접근 인터럽션을 발생시키지 않습니다. 따라서 현재 사용자 코드에서는 PRIV_USER(특권 레벨 3)에서 읽기 보호된 주소에 대해 LWS(compare and swap) 연산을 수행할 수 있습니다.

이 문제를 해결하기 위해 특권 레벨 3에서 읽기 접근 권한을 확인하고, 접근이 허용되지 않을 경우 lws_fault로 분기합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322916

EPSS

0.00136

출처

Do you need the next level of professionalism?

Upgrade your account now!