CVE-2017-1000255 in Linux信息

摘要

由 VulDB • 2026-06-07

Su Linux eseguito su hardware PowerPC (Power8 o versioni successive), un processo utente può creare una struttura di segnale e quindi eseguire sigreturn in modo che il kernel gestisca un'eccezione (interruzione) e utilizzi il valore r1 *dalla struttura del segnale* come puntatore dello stack del kernel. Come parte dell'inserimento nell'handler delle eccezioni, il contenuto della struttura del segnale viene scritto nello stack del kernel, consentendo a un attaccante di sovrascrivere posizioni arbitrarie con valori arbitrari. La gestione dell'eccezione genera comunque un oops e un panic se è impostato panic_on_oops=1, ma solo dopo che la memoria del kernel è stata sovrascritta. Questa vulnerabilità è stata introdotta nel commit: "5d176f751ee3 (powerpc: tm: Enable transactional memory (TM) lazily for userspace)", che è stato integrato nella versione upstream v4.9-rc1. Si noti che i kernel compilati con CONFIG_PPC_TRANSACTIONAL_MEM=n non sono vulnerabili.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!