CVE-2025-39715 in Linux
요약
\~에 의해 VulDB • 2026. 06. 07.
리눅스 커널에서 다음 취약점이 해결되었습니다:
parisc: 사용자 읽기 접근 권한을 확인하기 위한 게이트웨이 LWS 호출 수정
우리는 메모리에 쓰지 않고도 메모리 참조 인터럽션을 발생시키기 위해 load 및 stbys,e 명령어를 사용합니다. 읽기 접근 지원이 구현된 방식에 따라, 읽기 접근 인터럽션은 특권 레벨 2와 3에서만 발생합니다. 커널과 게이트웨이 페이지는 특권 레벨 0에서 실행되므로 이 코드는 절대 읽기 접근 인터럽션을 발생시키지 않습니다. 따라서 현재 사용자 코드에서는 PRIV_USER(특권 레벨 3)에서 읽기 보호된 주소에 대해 LWS(compare and swap) 연산을 수행할 수 있습니다.
이 문제를 해결하기 위해 특권 레벨 3에서 읽기 접근 권한을 확인하고, 접근이 허용되지 않을 경우 lws_fault로 분기합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.