CVE-2025-39716 in Linuxinformação

Sumário

de VulDB • 08/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

parisc: Revisar __get_user() para verificar o acesso de leitura do usuário

Devido à forma como o suporte ao acesso de leitura é implementado, as interrupções de acesso de leitura são acionadas apenas nos níveis de privilégio 2 e 3. O kernel executa no nível de privilégio 0; portanto, __get_user() nunca aciona uma interrupção de acesso de leitura (código 26). Assim, atualmente é possível que o código do usuário acesse um endereço protegido contra leitura por meio de uma chamada de sistema.

Corrija isso verificando os direitos de acesso à leitura no nível de privilégio 3 (PRIV_USER) e definindo __gu_err como -EFAULT (-14) se o acesso não for permitido.

Observe que a instrução cmpiclr realiza uma comparação de 32 bits porque a macro COND não funciona dentro do código asm.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

05/09/2025

Moderação

aceite

Entrada

VDB-322917

CPE

pronto

EPSS

0.00136

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!