CVE-2025-39716 in Linux
Сводка
по VulDB • 08.06.2026
В ядре Linux устранена следующая уязвимость:
parisc: Пересмотр функции __get_user() для проверки доступа на чтение из пользовательского пространства
Из-за особенностей реализации поддержки чтения прерывания доступа к чтению возникают только на уровнях привилегий 2 и 3. Ядро выполняется на уровне привилегий 0, поэтому функция __get_user() никогда не вызывает прерывание доступа к чтению (код 26). Таким образом, в настоящее время пользовательский код может получить доступ к адресу с защитой от чтения через системный вызов.
Исправление заключается в проверке прав на чтение на уровне привилегий 3 (PRIV_USER) и установке значения __gu_err равным -EFAULT (-14), если доступ не разрешен.
Обратите внимание, что инструкция cmpiclr выполняет сравнение для 32-битных значений, поскольку макрос COND не работает внутри ассемблерного кода.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.