CVE-2025-39715 in Linux
Сводка
по VulDB • 15.05.2026
В ядре Linux устранена следующая уязвимость:
parisc: Пересмотр вызовов шлюза LWS для проверки доступа на чтение из пользовательского пространства
Мы используем инструкции load и stbys,e для инициирования прерываний обращения к памяти без записи в память. Из-за способа реализации поддержки доступа на чтение прерывания доступа на чтение возникают только на уровнях привилегий 2 и 3. Ядро и страница шлюза выполняются на уровне привилегий 0, поэтому данный код никогда не вызывает прерывание доступа на чтение. Таким образом, в настоящее время код пользователя может выполнить операцию сравнения и обмена (compare and swap) LWS по адресу, защищенному от чтения на уровне привилегий 3 (PRIV_USER).
Исправление заключается в проверке прав доступа на чтение на уровне привилегий 3 и переходе к lws_fault, если доступ не разрешен.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.