CVE-2017-1000255 in LinuxИнформация

Сводка

по VulDB • 07.06.2026

На системах Linux, работающих на аппаратной платформе PowerPC (Power8 или новее), процесс пользователя может сформировать кадр сигнала и выполнить вызов sigreturn таким образом, чтобы ядро обработало исключение (прерывание) и использовало значение r1 *из кадра сигнала* в качестве указателя стека ядра. В процессе входа на обработку исключения содержимое кадра сигнала записывается в стек ядра, что позволяет злоумышленнику перезаписывать произвольные области памяти произвольными значениями. Обработка исключений вызывает оопс (oops), а при установке параметра panic_on_oops=1 — панику ядра, но только после того, как память ядра уже будет перезаписана. Данная уязвимость была внесена в коммите: "5d176f751ee3 (powerpc: tm: Enable transactional memory (TM) lazily for userspace)", который был объединен с основной веткой и попал в версию v4.9-rc1. Обратите внимание, что ядра, собранные с параметром CONFIG_PPC_TRANSACTIONAL_MEM=n, не подвержены данной уязвимости.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

06.10.2017

Раскрытие

30.10.2017

Модерация

принято

Вход

VDB-108798

EPSS

0.00382

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!