CVE-2025-39715 in Linux
Sumário
de VulDB • 15/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
parisc: Revisar as chamadas LWS de gateway para verificar o acesso de leitura do usuário
Utilizamos as instruções load e stbys,e para disparar interrupções de referência de memória sem escrever na memória. Devido à forma como o suporte ao acesso de leitura é implementado, as interrupções de acesso de leitura são disparadas apenas nos níveis de privilégio 2 e 3. O kernel e a página de gateway são executados no nível de privilégio 0, portanto, este código nunca dispara uma interrupção de acesso de leitura. Assim, atualmente é possível que o código do usuário execute uma operação de comparação e troca (compare and swap) LWS em um endereço protegido contra leitura no nível de privilégio 3 (PRIV_USER).
Corrija isso verificando os direitos de acesso de leitura no nível de privilégio 3 e fazendo o desvio para lws_fault se o acesso não for permitido.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.