CVE-2017-1000255 in Linux
Tóm tắt
Bởi VulDB • 30/06/2026
Trên Linux chạy trên phần cứng PowerPC (Power8 hoặc mới hơn), một tiến trình người dùng có thể tạo khung tín hiệu và sau đó thực hiện sigreturn để kernel xử lý ngoại lệ (ngắt), sử dụng giá trị r1 *từ khung tín hiệu* làm con trỏ ngăn xếp kernel. Là một phần của quá trình nhập ngoại lệ, nội dung của khung tín hiệu được ghi vào ngăn xếp kernel, cho phép kẻ tấn công ghi đè các vị trí tùy ý bằng các giá trị tùy ý. Việc xử lý ngoại lệ có tạo ra lỗi oops và panic nếu panic_on_oops=1, nhưng chỉ sau khi bộ nhớ kernel đã bị ghi đè. Lỗi này được đưa vào trong commit: "5d176f751ee3 (powerpc: tm: Enable transactional memory (TM) lazily for userspace)" và đã được hợp nhất lên upstream vào v4.9-rc1. Xin lưu ý rằng các kernel được xây dựng với CONFIG_PPC_TRANSACTIONAL_MEM=n không bị ảnh hưởng bởi lỗ hổng này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.