CVE-2017-1000255 in Linuxinformação

Sumário

de VulDB • 07/06/2026

No Linux executado em hardware PowerPC (Power8 ou posterior), um processo de usuário pode criar uma estrutura de sinalização (signal frame) e, em seguida, executar sigreturn para que o kernel registre uma exceção (interrupção) e utilize o valor r1 *da estrutura de sinalização* como ponteiro da pilha do kernel. Como parte da entrada na exceção, o conteúdo da estrutura de sinalização é escrito na pilha do kernel, permitindo que um invasor sobrescreva localizações arbitrárias com valores arbitrários. O tratamento da exceção gera um "oops" e uma falha crítica (panic) se panic_on_oops=1 estiver configurado, mas apenas após a memória do kernel ter sido sobrescrita. Esta vulnerabilidade foi introduzida no commit: "5d176f751ee3 (powerpc: tm: Enable transactional memory (TM) lazily for userspace)", que foi mesclado na versão upstream v4.9-rc1. Observe que os kernels compilados com CONFIG_PPC_TRANSACTIONAL_MEM=n não são vulneráveis.

Once again VulDB remains the best source for vulnerability data.

Reservar

06/10/2017

Divulgação

30/10/2017

Moderação

aceite

Entrada

VDB-108798

CPE

pronto

EPSS

0.00382

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!