CVE-2025-39716 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

parisc: __get_user()를 수정하여 사용자 읽기 접근을 프로브(probe)하도록 함

읽기 접근 지원이 구현된 방식 때문에, 읽기 접근 예외(interruption)는 권한 레벨 2와 3에서만 트리거됩니다. 커널은 권한 레벨 0에서 실행되므로 __get_user()는 결코 읽기 접근 예외(코드 26)를 트리거하지 않습니다. 따라서 현재 사용자 코드가 시스템 호출을 통해 읽기 보호된 주소에 접근할 수 있습니다.

권한 레벨 3(PRIV_USER)에서 읽기 접근 권한을 프로브하고, 접근이 허용되지 않을 경우 __gu_err를 -EFAULT(-14)로 설정하여 이 문제를 해결합니다.

cmpiclr 명령어는 COND 매크로가 asm 내부에서 작동하지 않기 때문에 32비트 비교를 수행한다는 점에 유의하십시오.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322917

EPSS

0.00136

출처

Do you need the next level of professionalism?

Upgrade your account now!