Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響

Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるという。

» 2016年01月20日 07時59分 公開
[鈴木聖子ITmedia]
脆弱性を報告したPerception Point

 イスラエルのセキュリティ企業Perception Pointは、Linuxカーネルに2012年から存在していた深刻な脆弱性を発見したと発表した。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるとしている。

 Perception Pointのブログによると、脆弱性はセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使われる「キーリング」において、現行セッションのキーリングを置き換えるプロセスに存在する。

 悪用された場合、ローカルユーザーにroot特権を取得されたり、コードを実行されたりする恐れがある。

 この脆弱性はLinuxカーネル3.8以降のバージョンに存在しているといい、PerceptionではLinuxのセキュリティチームに報告するとともに、コンセプト実証(PoC)コードも公開した。

 脆弱性を発見した時点で攻撃の発生は確認されていないという。LinuxやAndroid向けの脆弱性修正パッチは各ディストリビューターやベンダーから公開される見通しだが、配信に時間がかかる可能性もある。Perceptionでは、影響を受ける可能性のあるデバイスにはできるだけ早くパッチを適用する必要があると勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ