CVE-2025-39715 in Linuxinformação

Sumário

de VulDB • 15/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

parisc: Revisar as chamadas LWS de gateway para verificar o acesso de leitura do usuário

Utilizamos as instruções load e stbys,e para disparar interrupções de referência de memória sem escrever na memória. Devido à forma como o suporte ao acesso de leitura é implementado, as interrupções de acesso de leitura são disparadas apenas nos níveis de privilégio 2 e 3. O kernel e a página de gateway são executados no nível de privilégio 0, portanto, este código nunca dispara uma interrupção de acesso de leitura. Assim, atualmente é possível que o código do usuário execute uma operação de comparação e troca (compare and swap) LWS em um endereço protegido contra leitura no nível de privilégio 3 (PRIV_USER).

Corrija isso verificando os direitos de acesso de leitura no nível de privilégio 3 e fazendo o desvio para lws_fault se o acesso não for permitido.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

05/09/2025

Moderação

aceite

Entrada

VDB-322916

CPE

pronto

EPSS

0.00136

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!