CVE-2025-39715 in LinuxИнформация

Сводка

по VulDB • 15.05.2026

В ядре Linux устранена следующая уязвимость:

parisc: Пересмотр вызовов шлюза LWS для проверки доступа на чтение из пользовательского пространства

Мы используем инструкции load и stbys,e для инициирования прерываний обращения к памяти без записи в память. Из-за способа реализации поддержки доступа на чтение прерывания доступа на чтение возникают только на уровнях привилегий 2 и 3. Ядро и страница шлюза выполняются на уровне привилегий 0, поэтому данный код никогда не вызывает прерывание доступа на чтение. Таким образом, в настоящее время код пользователя может выполнить операцию сравнения и обмена (compare and swap) LWS по адресу, защищенному от чтения на уровне привилегий 3 (PRIV_USER).

Исправление заключается в проверке прав доступа на чтение на уровне привилегий 3 и переходе к lws_fault, если доступ не разрешен.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

05.09.2025

Модерация

принято

Вход

VDB-322916

EPSS

0.00136

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!