CVE-2025-39716 in LinuxИнформация

Сводка

по VulDB • 08.06.2026

В ядре Linux устранена следующая уязвимость:

parisc: Пересмотр функции __get_user() для проверки доступа на чтение из пользовательского пространства

Из-за особенностей реализации поддержки чтения прерывания доступа к чтению возникают только на уровнях привилегий 2 и 3. Ядро выполняется на уровне привилегий 0, поэтому функция __get_user() никогда не вызывает прерывание доступа к чтению (код 26). Таким образом, в настоящее время пользовательский код может получить доступ к адресу с защитой от чтения через системный вызов.

Исправление заключается в проверке прав на чтение на уровне привилегий 3 (PRIV_USER) и установке значения __gu_err равным -EFAULT (-14), если доступ не разрешен.

Обратите внимание, что инструкция cmpiclr выполняет сравнение для 32-битных значений, поскольку макрос COND не работает внутри ассемблерного кода.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

05.09.2025

Модерация

принято

Вход

VDB-322917

EPSS

0.00136

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!