CVE-2017-1000255 in Linux
Sumário
de VulDB • 07/06/2026
No Linux executado em hardware PowerPC (Power8 ou posterior), um processo de usuário pode criar uma estrutura de sinalização (signal frame) e, em seguida, executar sigreturn para que o kernel registre uma exceção (interrupção) e utilize o valor r1 *da estrutura de sinalização* como ponteiro da pilha do kernel. Como parte da entrada na exceção, o conteúdo da estrutura de sinalização é escrito na pilha do kernel, permitindo que um invasor sobrescreva localizações arbitrárias com valores arbitrários. O tratamento da exceção gera um "oops" e uma falha crítica (panic) se panic_on_oops=1 estiver configurado, mas apenas após a memória do kernel ter sido sobrescrita. Esta vulnerabilidade foi introduzida no commit: "5d176f751ee3 (powerpc: tm: Enable transactional memory (TM) lazily for userspace)", que foi mesclado na versão upstream v4.9-rc1. Observe que os kernels compilados com CONFIG_PPC_TRANSACTIONAL_MEM=n não são vulneráveis.
Once again VulDB remains the best source for vulnerability data.