NVD Vulnerability Detail

CVE-2015-1805

Summary	The (1) pipe_read and (2) pipe_write implementations in fs/pipe.c in the Linux kernel before 3.16 do not properly consider the side effects of failed __copy_to_user_inatomic and __copy_from_user_inatomic calls, which allows local users to cause a denial of service (system crash) or possibly gain privileges via a crafted application, aka an "I/O vector array overrun."
Publication Date	Aug. 8, 2015, 7:59 p.m.
Registration Date	Jan. 26, 2021, 2:46 p.m.
Last Update	Nov. 21, 2024, 11:26 a.m.

CVSS2.0 : HIGH
Score	7.2
Vector	AV:L/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:google:android:6.0:::::::*
cpe:2.3:o:google:android:4.4.3:::::::*
cpe:2.3:o:google:android:5.0.1:::::::*
cpe:2.3:o:google:android:5.1.1:::::::*
cpe:2.3:o:google:android:5.1:::::::*

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::			3.15.10

Related information, measures and tools

No	URL	refsource	タグ
1	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=637b58c2887e5e57850865839cc75f59184b23d1
2	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=637b58c2887e5e57850865839cc75f59184b23d1
3	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f0d1bec9d58d4c038d0ac958c9af82be6eb18045
4	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f0d1bec9d58d4c038d0ac958c9af82be6eb18045
5	http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00023.html
6	http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00023.html
7	http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00049.html
8	http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00049.html
9	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00004.html
10	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00004.html
11	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00007.html
12	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00007.html
13	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00008.html
14	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00008.html
15	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00009.html
16	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00009.html
17	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00010.html
18	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00010.html
19	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00011.html
20	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00011.html
21	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00018.html
22	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00018.html
23	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00021.html
24	http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00021.html
25	http://rhn.redhat.com/errata/RHSA-2015-1042.html
26	http://rhn.redhat.com/errata/RHSA-2015-1042.html
27	http://rhn.redhat.com/errata/RHSA-2015-1081.html
28	http://rhn.redhat.com/errata/RHSA-2015-1081.html
29	http://rhn.redhat.com/errata/RHSA-2015-1082.html
30	http://rhn.redhat.com/errata/RHSA-2015-1082.html
31	http://rhn.redhat.com/errata/RHSA-2015-1120.html
32	http://rhn.redhat.com/errata/RHSA-2015-1120.html
33	http://rhn.redhat.com/errata/RHSA-2015-1137.html
34	http://rhn.redhat.com/errata/RHSA-2015-1137.html
35	http://rhn.redhat.com/errata/RHSA-2015-1138.html
36	http://rhn.redhat.com/errata/RHSA-2015-1138.html
37	http://rhn.redhat.com/errata/RHSA-2015-1190.html
38	http://rhn.redhat.com/errata/RHSA-2015-1190.html
39	http://rhn.redhat.com/errata/RHSA-2015-1199.html
40	http://rhn.redhat.com/errata/RHSA-2015-1199.html
41	http://rhn.redhat.com/errata/RHSA-2015-1211.html
42	http://rhn.redhat.com/errata/RHSA-2015-1211.html
43	http://source.android.com/security/bulletin/2016-04-02.html
44	http://source.android.com/security/bulletin/2016-04-02.html
45	http://source.android.com/security/bulletin/2016-05-01.html
46	http://source.android.com/security/bulletin/2016-05-01.html
47	http://www.debian.org/security/2015/dsa-3290
48	http://www.debian.org/security/2015/dsa-3290
49	http://www.openwall.com/lists/oss-security/2015/06/06/2
50	http://www.openwall.com/lists/oss-security/2015/06/06/2
51	http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
52	http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
53	http://www.securityfocus.com/bid/74951
54	http://www.securityfocus.com/bid/74951
55	http://www.securitytracker.com/id/1032454
56	http://www.securitytracker.com/id/1032454
57	http://www.ubuntu.com/usn/USN-2679-1
58	http://www.ubuntu.com/usn/USN-2679-1
59	http://www.ubuntu.com/usn/USN-2680-1
60	http://www.ubuntu.com/usn/USN-2680-1
61	http://www.ubuntu.com/usn/USN-2681-1
62	http://www.ubuntu.com/usn/USN-2681-1
63	http://www.ubuntu.com/usn/USN-2967-1
64	http://www.ubuntu.com/usn/USN-2967-1
65	http://www.ubuntu.com/usn/USN-2967-2
66	http://www.ubuntu.com/usn/USN-2967-2
67	https://bugzilla.redhat.com/show_bug.cgi?id=1202855
68	https://bugzilla.redhat.com/show_bug.cgi?id=1202855
69	https://github.com/torvalds/linux/commit/637b58c2887e5e57850865839cc75f59184b23d1
70	https://github.com/torvalds/linux/commit/637b58c2887e5e57850865839cc75f59184b23d1
71	https://github.com/torvalds/linux/commit/f0d1bec9d58d4c038d0ac958c9af82be6eb18045
72	https://github.com/torvalds/linux/commit/f0d1bec9d58d4c038d0ac958c9af82be6eb18045

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-17	コード	https://cwe.mitre.org/data/definitions/17.html

JVN Vulnerability Information

Linux Kernel の fs/pipe.c の pipe_read および pipe_write の実装におけるサービス運用妨害 (DoS) の脆弱性

Title	Linux Kernel の fs/pipe.c の pipe_read および pipe_write の実装におけるサービス運用妨害 (DoS) の脆弱性
Summary	Linux Kernel の fs/pipe.c の (1) pipe_read および (2) pipe_write の実装は、__copy_to_user_inatomic および __copy_from_user_inatomic コールの失敗による副作用を適切に考慮しないため、サービス運用妨害 (システムクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。本脆弱性は、"I/O ベクタの配列オーバーラン" と呼ばれています。補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html
Possible impacts	ローカルユーザにより、巧妙に細工されたアプリケーションを介して、サービス運用妨害 (システムクラッシュ) 状態にされる、または権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 17, 2015, midnight
Registration Date	Aug. 11, 2015, 11:59 a.m.
Last Update	May 31, 2016, 5:54 p.m.

Affected System

Linux

Linux Kernel 3.16 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-1805	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805
National Vulnerability Database (NVD)
2	CVE-2015-1805	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1805

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Android Open Source Project
1	Android のセキュリティに関する公開情報 - 2016 年 5 月	http://source.android.com/security/bulletin/2016-05-01.html
2	Nexus のセキュリティに関する公開情報 - 2016 年 4 月	http://source.android.com/security/bulletin/2016-04-02.html
Debian Security Advisory
3	DSA-3290	https://www.debian.org/security/2015/dsa-3290
GitHub
4	new helper: copy_page_from_iter()	https://github.com/torvalds/linux/commit/f0d1bec9d58d4c038d0ac958c9af82be6eb18045
5	switch pipe_read() to copy_page_to_iter()	https://github.com/torvalds/linux/commit/637b58c2887e5e57850865839cc75f59184b23d1
Linux Kernel
6	Linux Kernel Archives	http://www.kernel.org
Linux kernel source tree
7	new helper: copy_page_from_iter()	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f0d1bec9d58d4c038d0ac958c9af82be6eb18045
8	switch pipe_read() to copy_page_to_iter()	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=637b58c2887e5e57850865839cc75f59184b23d1
Red Hat Bugzilla
9	Bug 1202855	https://bugzilla.redhat.com/show_bug.cgi?id=1202855
Red Hat Security Advisory
10	RHSA-2015:1190	https://rhn.redhat.com/errata/RHSA-2015-1190.html
11	RHSA-2015:1199	https://rhn.redhat.com/errata/RHSA-2015-1199.html
12	RHSA-2015:1211	https://rhn.redhat.com/errata/RHSA-2015-1211.html

Change Log

No	Changed Details	Date of change
0	[2015年08月11日] 掲載 [2015年09月03日] ベンダ情報：レッドハット (RHSA-2015:1211) を追加ベンダ情報：レッドハット (RHSA-2015:1199) を追加ベンダ情報：レッドハット (RHSA-2015:1190) を追加 [2016年05月31日] ベンダ情報：Google (Nexus のセキュリティに関する公開情報 - 2016 年 4 月) を追加ベンダ情報：Google (Android のセキュリティに関する公開情報 - 2016 年 5 月) を追加	Feb. 17, 2018, 10:37 a.m.