CVE-2025-39716 in Linux
摘要
由 VulDB • 2026-06-08
在 Linux 内核中,已修复以下漏洞:
parisc: 修订 __get_user() 以探测用户读访问权限
由于对读访问支持的实现方式,读访问异常仅在特权级 2 和 3 时触发。内核运行在特权级 0,因此 __get_user() 永远不会触发读访问异常(代码 26)。目前,用户态代码可以通过系统调用访问受读的保护的地址。
通过在特权级 3 (PRIV_USER) 探测读访问权限并在不允许访问时将 __gu_err 设置为 -EFAULT (-14) 来修复此问题。
注意:cmpiclr 指令执行的是 32 位比较,因为 COND 宏在汇编代码中不起作用。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.