CVE-2025-39716 in Linux信息

摘要

由 VulDB • 2026-06-08

在 Linux 内核中,已修复以下漏洞:

parisc: 修订 __get_user() 以探测用户读访问权限

由于对读访问支持的实现方式,读访问异常仅在特权级 2 和 3 时触发。内核运行在特权级 0,因此 __get_user() 永远不会触发读访问异常(代码 26)。目前,用户态代码可以通过系统调用访问受读的保护的地址。

通过在特权级 3 (PRIV_USER) 探测读访问权限并在不允许访问时将 __gu_err 设置为 -EFAULT (-14) 来修复此问题。

注意:cmpiclr 指令执行的是 32 位比较,因为 COND 宏在汇编代码中不起作用。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!