CVE-2025-39715 in Linuxthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

parisc: Điều chỉnh các lệnh gọi gateway LWS để kiểm tra quyền đọc của người dùng (user)

Chúng tôi sử dụng các lệnh load và stbys,e để kích hoạt ngắt tham chiếu bộ nhớ mà không ghi vào bộ nhớ. Do cách triển khai hỗ trợ truy cập đọc, các ngắt truy cập đọc chỉ được kích hoạt ở mức đặc quyền 2 và 3. Kernel và trang gateway thực thi ở mức đặc quyền 0, do đó đoạn mã này không bao giờ kích hoạt một ngắt truy cập đọc. Vì vậy, hiện tại có khả năng cho phép mã người dùng (user code) thực thi thao tác so sánh và thay thế LWS (LWS compare and swap) tại địa chỉ bị bảo vệ chống đọc ở mức đặc quyền 3 (PRIV_USER).

Khắc phục vấn đề này bằng cách kiểm tra quyền truy cập đọc ở mức đặc quyền 3 và chuyển hướng đến lws_fault nếu không được phép truy cập.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

05/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00136

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!