Linuxカーネルの脆弱性「Dirty COW」を修正するパッチ、Android向けにも配信

10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性を修正するパッチが、Android端末メーカーなどのパートナーや、Googleの端末向けに配信された。

» 2016年12月07日 08時06分 公開
[鈴木聖子ITmedia]
photo

 米Googleは米国時間の12月5日に公開したAndroidの月例セキュリティ情報で、「Dirty COW」と呼ばれるLinuxカーネルの脆弱性(CVE-2016-5195)を修正するパッチを端末メーカーなどのパートナーやGoogleの端末向けに配信したことを明らかにした。

 今回は2種類のセキュリティパッチレベルが公開された。このうちDirty COWの脆弱性修正パッチは「2016-12-05」のセキュリティパッチレベルに含まれる。

 Dirty COWの脆弱性はLinuxカーネルに10年以上前から存在していたとされ、2016年10月に発覚したLinuxカーネルのパッチが10月20日付で公開された。悪用されればroot権限を取得される恐れも指摘され、この問題を突く攻撃の発生も報告されていた。

photo Googleが公開したセキュリティパッチレベルの内容

 Googleは2016年11月のAndroid月例セキュリティ情報に「捕捉的セキュリティパッチレベル」としてこの脆弱性に関する情報を盛り込み、Linuxのパッチへのリンクを掲載していた。しかし、パートナーやGoogle端末向けに配信するパッチには間に合わず、今回の月例パッチまで先送りしていた。

関連キーワード

パッチ | 脆弱性 | Android


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ