NVD Vulnerability Detail

CVE-2016-3699

Summary	The Linux kernel, as used in Red Hat Enterprise Linux 7.2 and Red Hat Enterprise MRG 2 and when booted with UEFI Secure Boot enabled, allows local users to bypass intended Secure Boot restrictions and execute untrusted code by appending ACPI tables to the initrd.
Publication Date	Oct. 7, 2016, 11:59 p.m.
Registration Date	Jan. 26, 2021, 2:11 p.m.
Last Update	Nov. 21, 2024, 11:50 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://rhn.redhat.com/errata/RHSA-2016-2574.html
2	http://rhn.redhat.com/errata/RHSA-2016-2574.html
3	http://rhn.redhat.com/errata/RHSA-2016-2584.html
4	http://rhn.redhat.com/errata/RHSA-2016-2584.html
5	http://www.openwall.com/lists/oss-security/2016/09/22/4	Third Party Advisory
6	http://www.openwall.com/lists/oss-security/2016/09/22/4	Third Party Advisory
7	http://www.securityfocus.com/bid/93114	Broken Link
8	http://www.securityfocus.com/bid/93114	Broken Link
9	https://bugzilla.redhat.com/show_bug.cgi?id=1329653	Issue Tracking Patch Third Party Advisory VDB Entry
10	https://bugzilla.redhat.com/show_bug.cgi?id=1329653	Issue Tracking Patch Third Party Advisory VDB Entry
11	https://github.com/mjg59/linux/commit/a4a5ed2835e8ea042868b7401dced3f517cafa76	Exploit
12	https://github.com/mjg59/linux/commit/a4a5ed2835e8ea042868b7401dced3f517cafa76	Exploit

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

Red Hat Enterprise Linux および Enterprise MRG で使用される Linux Kernel における Secure Boot 制限を回避される脆弱性

Title	Red Hat Enterprise Linux および Enterprise MRG で使用される Linux Kernel における Secure Boot 制限を回避される脆弱性
Summary	Red Hat Enterprise Linux および Enterprise MRG で使用される Linux Kernel には、UEFI Secure Boot が有効な状態でブートされた場合、Secure Boot 制限を回避され、信頼性のないコードを実行される脆弱性が存在します。
Possible impacts	ローカルユーザにより、initrd に ACPI テーブルを追加されることで、Secure Boot 制限を回避され、信頼性のないコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	April 22, 2016, midnight
Registration Date	Oct. 13, 2016, 5:04 p.m.
Last Update	Oct. 13, 2016, 5:04 p.m.

Affected System

レッドハット

Red Hat Enterprise Linux 7.2 までの 7

Red Hat Enterprise MRG 2

Linux

Linux Kernel

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-3699	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3699
National Vulnerability Database (NVD)
2	CVE-2016-3699	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3699

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Linux Kernel
1	Linux Kernel Archives	http://www.kernel.org
Red Hat Bugzilla
2	Bug 1329653	https://bugzilla.redhat.com/show_bug.cgi?id=1329653

Change Log

No	Changed Details	Date of change
0	[2016年10月13日] 掲載	Feb. 17, 2018, 10:37 a.m.