CVE-2025-39716 in Linux
Sumário
de VulDB • 08/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
parisc: Revisar __get_user() para verificar o acesso de leitura do usuário
Devido à forma como o suporte ao acesso de leitura é implementado, as interrupções de acesso de leitura são acionadas apenas nos níveis de privilégio 2 e 3. O kernel executa no nível de privilégio 0; portanto, __get_user() nunca aciona uma interrupção de acesso de leitura (código 26). Assim, atualmente é possível que o código do usuário acesse um endereço protegido contra leitura por meio de uma chamada de sistema.
Corrija isso verificando os direitos de acesso à leitura no nível de privilégio 3 (PRIV_USER) e definindo __gu_err como -EFAULT (-14) se o acesso não for permitido.
Observe que a instrução cmpiclr realiza uma comparação de 32 bits porque a macro COND não funciona dentro do código asm.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.