ニュース
Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響
Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるという。
イスラエルのセキュリティ企業Perception Pointは、Linuxカーネルに2012年から存在していた深刻な脆弱性を発見したと発表した。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるとしている。
Perception Pointのブログによると、脆弱性はセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使われる「キーリング」において、現行セッションのキーリングを置き換えるプロセスに存在する。
悪用された場合、ローカルユーザーにroot特権を取得されたり、コードを実行されたりする恐れがある。
この脆弱性はLinuxカーネル3.8以降のバージョンに存在しているといい、PerceptionではLinuxのセキュリティチームに報告するとともに、コンセプト実証(PoC)コードも公開した。
脆弱性を発見した時点で攻撃の発生は確認されていないという。LinuxやAndroid向けの脆弱性修正パッチは各ディストリビューターやベンダーから公開される見通しだが、配信に時間がかかる可能性もある。Perceptionでは、影響を受ける可能性のあるデバイスにはできるだけ早くパッチを適用する必要があると勧告している。
関連記事
- Google、Nexus向けのパッチ公開 Androidの脆弱性を修正
Mediaserverの脆弱性は、電子メールやWebブラウザ、MMSなどを使って細工を施したメディアファイルを処理させる手口で、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。 - Sambaに深刻な脆弱性、Linux各社が更新版をリリース
Samba 3.5系以降の全バージョンに脆弱性が存在する。悪用された場合、認証を経ることなくリモートからroot権限で任意のコードを実行される恐れがある。 - Linuxに権限昇格の脆弱性、エクスプロイトも出回る
悪用された場合、ローカルユーザーが細工を施したシステムコールを使って権限を取得できてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.