| Summary | The join_session_keyring function in security/keys/process_keys.c in the Linux kernel before 4.4.1 mishandles object references in a certain error case, which allows local users to gain privileges or cause a denial of service (integer overflow and use-after-free) via crafted keyctl commands. |
|---|---|
| Publication Date | Feb. 8, 2016, 12:59 p.m. |
| Registration Date | Jan. 26, 2021, 2:04 p.m. |
| Last Update | Nov. 21, 2024, 11:42 a.m. |
| CVSS3.1 : HIGH | |
| スコア | 7.8 |
|---|---|
| Vector | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 低 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| Score | 7.2 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:google:android:5.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:5.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:5.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:5.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.1.2:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:hp:server_migration_pack:*:*:*:*:*:*:*:* | 7.5 | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.15 | 3.16.35 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.11 | 3.12.53 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.8 | 3.10.95 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.13 | 3.14.59 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.17 | 3.18.26 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.19 | 4.1.16 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.2 | 4.3.4 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.4 | 4.4.1 | |||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:* | |||||
| Title | Linux Kernel の security/keys/process_keys.c の join_session_keyring 関数における権限を取得される脆弱性 |
|---|---|
| Summary | Linux Kernel の security/keys/process_keys.c の join_session_keyring 関数は、特定のエラーの際にオブジェクト参照を誤って処理するため、権限を取得される、またはサービス運用妨害 (整数オーバーフローおよび開放済みメモリの使用 (use-after-free)) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド)、および CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/190.html http://cwe.mitre.org/data/definitions/416.html |
| Possible impacts | ローカルユーザにより、巧妙に細工された keyctl コマンドを介して、権限を取得される、またはサービス運用妨害 (整数オーバーフローおよび開放済みメモリの使用 (use-after-free)) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 31, 2016, midnight |
| Registration Date | March 2, 2016, 12:21 p.m. |
| Last Update | Nov. 21, 2016, 4:18 p.m. |
| Android |
| Linux |
| Linux Kernel 4.4.1 未満 |
| ヒューレット・パッカード・エンタープライズ |
| HPE Insight Control |
| HPE Insight Control サーバープロビジョニング |
| HPE Server Migration Pack 7.5.1より前のバージョン |
| HPE Systems Insight Manager |
| HPE Version Control Repository Manager |
| System Management Homepage |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年03月02日] 掲載 [2016年03月17日] ベンダ情報:Google (Nexus Security Bulletin - March 2016) を追加 [2016年06月27日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:ヒューレット・パッカード・エンタープライズ (HPSBMU03591) を追加 [2016年07月01日] 影響を受けるシステム:情報の更新に伴い内容を更新 [2016年09月08日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:ヒューレット・パッカード・エンタープライズ (HPSBMU03612) を追加 [2016年11月21日] ベンダ情報:オラクル (Oracle Linux Bulletin - January 2016) を追加 ベンダ情報:ヒューレット・パッカード (HPSBHF03436) を追加 |
Feb. 17, 2018, 10:37 a.m. |