NVD Vulnerability Detail

CVE-2016-2059

Summary	The msm_ipc_router_bind_control_port function in net/ipc_router/ipc_router_core.c in the IPC router kernel module for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, does not verify that a port is a client port, which allows attackers to gain privileges or cause a denial of service (race condition and list corruption) by making many BIND_CONTROL_PORT ioctl calls.
Publication Date	May 6, 2016, 6:59 a.m.
Registration Date	Jan. 26, 2021, 2:08 p.m.
Last Update	Nov. 21, 2024, 11:47 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::		3.0	3.19.8

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:google:android::::::::			7.0

Related information, measures and tools

No	URL	タグ
1	http://source.android.com/security/bulletin/2016-10-01.html	Patch Third Party Advisory
2	http://source.android.com/security/bulletin/2016-10-01.html	Patch Third Party Advisory
3	http://www.securityfocus.com/bid/90230	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/90230	Third Party Advisory VDB Entry
5	http://www.securitytracker.com/id/1035765	Third Party Advisory VDB Entry
6	http://www.securitytracker.com/id/1035765	Third Party Advisory VDB Entry
7	https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.18/commit/?id=9e8bdd63f7011dff5523ea435433834b3702398d	Mailing List Patch Third Party Advisory
8	https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.18/commit/?id=9e8bdd63f7011dff5523ea435433834b3702398d	Mailing List Patch Third Party Advisory
9	https://www.codeaurora.org/projects/security-advisories/linux-ipc-router-binding-any-port-control-port-cve-2016-2059	Broken Link
10	https://www.codeaurora.org/projects/security-advisories/linux-ipc-router-binding-any-port-control-port-cve-2016-2059	Broken Link

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-269	不適切な権限管理	https://cwe.mitre.org/data/definitions/269.html

JVN Vulnerability Information

MSM デバイス用 QuIC Android コントリビューションなどで使用される Linux Kernel 用 IPC ルータカーネルモジュールにおける権限を取得される脆弱性

Title	MSM デバイス用 QuIC Android コントリビューションなどで使用される Linux Kernel 用 IPC ルータカーネルモジュールにおける権限を取得される脆弱性
Summary	MSM デバイス用 Qualcomm Innovation Center (QuIC) Android コントリビューション、およびその他の製品で使用される Linux Kernel 用 IPC ルータカーネルモジュールの net/ipc_router/ipc_router_core.c の msm_ipc_router_bind_control_port 関数は、ポートがクライアントのポートであることを検証しないため、権限を取得される、またはサービス運用妨害 (競合状態およびリスト破損) 状態にされる脆弱性が存在します。
Possible impacts	攻撃者により、大量の BIND_CONTROL_PORT ioctl コールを実行されることで、権限を取得される、またはサービス運用妨害 (競合状態およびリスト破損) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 29, 2016, midnight
Registration Date	May 12, 2016, 2:48 p.m.
Last Update	Nov. 10, 2016, 5:09 p.m.

Affected System

Google

Android

Linux

Linux Kernel 3.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-2059	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2059
National Vulnerability Database (NVD)
2	CVE-2016-2059	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2059

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html
2	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

ベンダー情報

No	Name	URL
Android Open Source Project
1	Android Security Bulletin-October 2016	http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum
2	Linux IPC router binding any port as a control port (CVE-2016-2059)	https://www.codeaurora.org/projects/security-advisories/linux-ipc-router-binding-any-port-control-port-cve-2016-2059
3	net: ipc_router: Bind only a client port as control port	https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.18/commit/?id=9e8bdd63f7011dff5523ea435433834b3702398d
Linux Kernel
4	Linux Kernel Archives	http://www.kernel.org

Change Log

No	Changed Details	Date of change
0	[2016年05月12日] 掲載 [2016年11月10日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：Google (Android Security Bulletin-October 2016) を追加	Feb. 17, 2018, 10:37 a.m.