製品・ソフトウェアに関する情報

JVN脆弱性詳細

Android などの製品で使用される Linux Kernel のネットワーキングの実装におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Android などの製品で使用される Linux Kernel のネットワーキングの実装におけるサービス運用妨害 (DoS) の脆弱性
概要	Android およびその他の製品で使用される Linux Kernel のネットワーキングの実装は、特定のプロトコルファミリに対してプロトコル識別子を検証しないため、サービス運用妨害 (NULL 関数ポインタデリファレンスおよびシステムクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
想定される影響	ローカルユーザにより、CLONE_NEWUSER サポートを利用して巧妙に細工された SOCK_RAW アプリケーションを実行されることで、サービス運用妨害 (NULL 関数ポインタデリファレンスおよびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2015年12月14日0:00
登録日	2016年1月5日11:12
最終更新日	2016年1月5日11:12

CVSS2.0 : 警告
スコア	6.9
ベクター	AV:L/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

Linux

Linux Kernel 4.3.3 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-8543	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8543
National Vulnerability Database (NVD)
2	CVE-2015-8543	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8543

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
GitHub
1	net: add validation for the socket syscall protocol argument	https://github.com/torvalds/linux/commit/79462ad02e861803b3840cc782248c7359451cd9
Linux Kernel
2	Linux Kernel Archives	http://www.kernel.org
Linux kernel source tree
3	net: add validation for the socket syscall protocol argument	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=79462ad02e861803b3840cc782248c7359451cd9
Red Hat Bugzilla
4	Bug 1290475	https://bugzilla.redhat.com/show_bug.cgi?id=1290475

変更履歴

No	変更内容	変更日
0	[2016年01月05日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-8543

概要	The networking implementation in the Linux kernel through 4.3.3, as used in Android and other products, does not validate protocol identifiers for certain protocol families, which allows local users to cause a denial of service (NULL function pointer dereference and system crash) or possibly gain privileges by leveraging CLONE_NEWUSER support to execute a crafted SOCK_RAW application.
公表日	2015年12月28日20:59
登録日	2021年1月26日14:58
最終更新日	2024年11月21日11:38

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	3.15			3.16.35
cpe:2.3:o:linux:linux_kernel::::::::	3.13			3.14.59
cpe:2.3:o:linux:linux_kernel::::::::	3.17			3.18.26
cpe:2.3:o:linux:linux_kernel::::::::	3.19			4.1.16
cpe:2.3:o:linux:linux_kernel::::::::	4.2			4.3.4
cpe:2.3:o:linux:linux_kernel::::::::				3.2.75
cpe:2.3:o:linux:linux_kernel::::::::	3.3			3.4.111
cpe:2.3:o:linux:linux_kernel::::::::	3.5			3.10.95
cpe:2.3:o:linux:linux_kernel::::::::	3.11			3.12.52

関連情報、対策とツール

No	URL	タグ
1	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=79462ad02e861803b3840cc782248c7359451cd9	Vendor Advisory
2	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=79462ad02e861803b3840cc782248c7359451cd9	Vendor Advisory
3	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00094.html	Mailing List Third Party Advisory
4	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00094.html	Mailing List Third Party Advisory
5	http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00045.html	Mailing List Third Party Advisory
6	http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00045.html	Mailing List Third Party Advisory
7	http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00038.html	Mailing List Third Party Advisory
8	http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00038.html	Mailing List Third Party Advisory
9	http://rhn.redhat.com/errata/RHSA-2016-0855.html	Third Party Advisory
10	http://rhn.redhat.com/errata/RHSA-2016-0855.html	Third Party Advisory
11	http://rhn.redhat.com/errata/RHSA-2016-2574.html	Third Party Advisory
12	http://rhn.redhat.com/errata/RHSA-2016-2574.html	Third Party Advisory
13	http://rhn.redhat.com/errata/RHSA-2016-2584.html	Third Party Advisory
14	http://rhn.redhat.com/errata/RHSA-2016-2584.html	Third Party Advisory
15	http://www.debian.org/security/2015/dsa-3426	Third Party Advisory
16	http://www.debian.org/security/2015/dsa-3426	Third Party Advisory
17	http://www.debian.org/security/2016/dsa-3434	Third Party Advisory
18	http://www.debian.org/security/2016/dsa-3434	Third Party Advisory
19	http://www.openwall.com/lists/oss-security/2015/12/09/5	Mailing List Third Party Advisory
20	http://www.openwall.com/lists/oss-security/2015/12/09/5	Mailing List Third Party Advisory
21	http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html	Third Party Advisory
22	http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html	Third Party Advisory
23	http://www.securityfocus.com/bid/79698	Third Party Advisory VDB Entry
24	http://www.securityfocus.com/bid/79698	Third Party Advisory VDB Entry
25	http://www.securitytracker.com/id/1034892	Third Party Advisory VDB Entry
26	http://www.securitytracker.com/id/1034892	Third Party Advisory VDB Entry
27	http://www.ubuntu.com/usn/USN-2886-1	Third Party Advisory
28	http://www.ubuntu.com/usn/USN-2886-1	Third Party Advisory
29	http://www.ubuntu.com/usn/USN-2888-1	Third Party Advisory
30	http://www.ubuntu.com/usn/USN-2888-1	Third Party Advisory
31	http://www.ubuntu.com/usn/USN-2890-1	Third Party Advisory
32	http://www.ubuntu.com/usn/USN-2890-1	Third Party Advisory
33	http://www.ubuntu.com/usn/USN-2890-2	Third Party Advisory
34	http://www.ubuntu.com/usn/USN-2890-2	Third Party Advisory
35	http://www.ubuntu.com/usn/USN-2890-3	Third Party Advisory
36	http://www.ubuntu.com/usn/USN-2890-3	Third Party Advisory
37	https://bugzilla.redhat.com/show_bug.cgi?id=1290475	Issue Tracking Third Party Advisory
38	https://bugzilla.redhat.com/show_bug.cgi?id=1290475	Issue Tracking Third Party Advisory
39	https://github.com/torvalds/linux/commit/79462ad02e861803b3840cc782248c7359451cd9	Vendor Advisory
40	https://github.com/torvalds/linux/commit/79462ad02e861803b3840cc782248c7359451cd9	Vendor Advisory

共通脆弱性一覧