CVE-2016-7916 Information

Feb 14, 2021 cve

Description

Race condition in the environ_read function in fs/proc/base.c in the Linux kernel before 4.5.4 allows local users to obtain sensitive information from kernel memory by reading a /proc/1/environ /proc/10/environ /proc/100/environ /proc/1004/environ /proc/101/environ /proc/1011/environ /proc/1014/environ /proc/1017/environ /proc/102/environ /proc/103748/environ /proc/104/environ /proc/105/environ /proc/106/environ /proc/1064293/environ /proc/1065093/environ /proc/107/environ /proc/1076/environ /proc/1078/environ /proc/1079/environ /proc/108/environ /proc/1080/environ /proc/11/environ /proc/110/environ /proc/111/environ /proc/112/environ /proc/113/environ /proc/1136/environ /proc/114/environ /proc/1149/environ /proc/116/environ /proc/117/environ /proc/118/environ /proc/1187/environ /proc/119/environ /proc/12/environ /proc/120/environ /proc/122/environ /proc/123/environ /proc/124/environ /proc/125/environ /proc/126/environ /proc/128/environ /proc/129/environ /proc/1290962/environ /proc/1295/environ /proc/1296/environ /proc/1297/environ /proc/130/environ /proc/131/environ /proc/132/environ /proc/134/environ /proc/135/environ /proc/135144/environ /proc/136/environ /proc/137/environ /proc/138/environ /proc/14/environ /proc/140/environ /proc/141/environ /proc/142/environ /proc/142057/environ /proc/143/environ /proc/144/environ /proc/146/environ /proc/147/environ /proc/148/environ /proc/149/environ /proc/15/environ /proc/150/environ /proc/152/environ /proc/153/environ /proc/154/environ /proc/155/environ /proc/156/environ /proc/157664/environ /proc/16/environ /proc/161/environ /proc/161312/environ /proc/162/environ /proc/163/environ /proc/164/environ /proc/1640/environ /proc/1645/environ /proc/165/environ /proc/1655625/environ /proc/166/environ /proc/17/environ /proc/18/environ /proc/1815399/environ /proc/199755/environ /proc/2/environ /proc/20/environ /proc/21/environ /proc/213/environ /proc/214/environ /proc/215/environ /proc/216/environ /proc/217/environ /proc/218/environ /proc/219/environ /proc/22/environ /proc/220/environ /proc/221/environ /proc/2274/environ /proc/229/environ /proc/23/environ /proc/230/environ /proc/232/environ /proc/233/environ /proc/24/environ /proc/247035/environ /proc/2470889/environ /proc/248/environ /proc/249/environ /proc/256/environ /proc/257/environ /proc/258/environ /proc/259/environ /proc/26/environ /proc/261/environ /proc/262/environ /proc/2686182/environ /proc/27/environ /proc/272/environ /proc/275/environ /proc/2759826/environ /proc/2759865/environ /proc/28/environ /proc/288/environ /proc/29/environ /proc/292/environ /proc/3/environ /proc/30/environ /proc/300068/environ /proc/32/environ /proc/33/environ /proc/334380/environ /proc/34/environ /proc/35/environ /proc/352/environ /proc/353/environ /proc/354/environ /proc/355/environ /proc/356/environ /proc/357/environ /proc/36/environ /proc/3618/environ /proc/37447/environ /proc/3762781/environ /proc/3780313/environ /proc/38/environ /proc/3812066/environ /proc/385/environ /proc/386/environ /proc/3885635/environ /proc/39/environ /proc/3935/environ /proc/398719/environ /proc/4/environ /proc/40/environ /proc/4017329/environ /proc/403/environ /proc/4042/environ /proc/407/environ /proc/41/environ /proc/412/environ /proc/413/environ /proc/4133079/environ /proc/414/environ /proc/415/environ /proc/416/environ /proc/4169903/environ /proc/417/environ /proc/4174/environ /proc/4178693/environ /proc/417946/environ /proc/418/environ /proc/42/environ /proc/424998/environ /proc/426/environ /proc/43/environ /proc/433/environ /proc/434/environ /proc/435/environ /proc/44/environ /proc/447654/environ /proc/45/environ /proc/452855/environ /proc/456/environ /proc/459830/environ /proc/46/environ /proc/47/environ /proc/48/environ /proc/482516/environ /proc/497/environ /proc/498/environ /proc/499/environ /proc/50/environ /proc/51/environ /proc/52/environ /proc/525/environ /proc/526/environ /proc/529121/environ /proc/53/environ /proc/531/environ /proc/54/environ /proc/552/environ /proc/559/environ /proc/56/environ /proc/562/environ /proc/563/environ /proc/57/environ /proc/571/environ /proc/574/environ /proc/575/environ /proc/576/environ /proc/58/environ /proc/585/environ /proc/59/environ /proc/599/environ /proc/6/environ /proc/60/environ /proc/609441/environ /proc/616250/environ /proc/617941/environ /proc/619/environ /proc/62/environ /proc/626464/environ /proc/63/environ /proc/64/environ /proc/641959/environ /proc/65/environ /proc/66/environ /proc/679165/environ /proc/68/environ /proc/6808/environ /proc/684/environ /proc/6851/environ /proc/69/environ /proc/6929/environ /proc/6930/environ /proc/70/environ /proc/703/environ /proc/7041/environ /proc/7061/environ /proc/71/environ /proc/72/environ /proc/72335/environ /proc/739/environ /proc/74/environ /proc/744070/environ /proc/75/environ /proc/76/environ /proc/762/environ /proc/763131/environ /proc/77/environ /proc/78/environ /proc/780066/environ /proc/791986/environ /proc/8/environ /proc/80/environ /proc/81/environ /proc/814040/environ /proc/82/environ /proc/820872/environ /proc/824284/environ /proc/82623/environ /proc/83/environ /proc/839/environ /proc/839702/environ /proc/84/environ /proc/840/environ /proc/841/environ /proc/842/environ /proc/843/environ /proc/851/environ /proc/852/environ /proc/854/environ /proc/857/environ /proc/86/environ /proc/861/environ /proc/862/environ /proc/863/environ /proc/864/environ /proc/87/environ /proc/88/environ /proc/889/environ /proc/889369/environ /proc/89/environ /proc/9/environ /proc/90/environ /proc/903113/environ /proc/911653/environ /proc/916775/environ /proc/917/environ /proc/92/environ /proc/922/environ /proc/924/environ /proc/927/environ /proc/93/environ /proc/93775/environ /proc/94/environ /proc/95/environ /proc/952664/environ /proc/956/environ /proc/96/environ /proc/967/environ /proc/970/environ /proc/98/environ /proc/984437/environ /proc/986/environ /proc/987/environ /proc/99/environ /proc/999/environ /proc/self/environ /proc/thread-self/environ file during a process-setup time interval in which environment-variable copying is incomplete.

CVSS Vector

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Reference

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8148a73c9901a8794a50f950083c00ccf97d43b3 http://source.android.com/security/bulletin/2016-11-01.html http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.4 http://www.securityfocus.com/bid/94138 http://www.ubuntu.com/usn/USN-3159-1 http://www.ubuntu.com/usn/USN-3159-2 https://bugzilla.kernel.org/show_bug.cgi?id=116461 https://forums.grsecurity.net/viewtopic.php?f=3&t=4363 https://github.com/torvalds/linux/commit/8148a73c9901a8794a50f950083c00ccf97d43b3

Attack Complexity

LOW

Privileges Required

NONE

User Interaction Required

NONE

Scope

REQUIRED

Confidentiality Impact

UNCHANGED

Integrity Impact

HIGH

Availability Impact

NONE

Base Score

NONE

Base Severity

5.5

Share on: