ニュース
Linuxカーネルの脆弱性「Dirty COW」を修正するパッチ、Android向けにも配信
10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性を修正するパッチが、Android端末メーカーなどのパートナーや、Googleの端末向けに配信された。
米Googleは米国時間の12月5日に公開したAndroidの月例セキュリティ情報で、「Dirty COW」と呼ばれるLinuxカーネルの脆弱性(CVE-2016-5195)を修正するパッチを端末メーカーなどのパートナーやGoogleの端末向けに配信したことを明らかにした。
今回は2種類のセキュリティパッチレベルが公開された。このうちDirty COWの脆弱性修正パッチは「2016-12-05」のセキュリティパッチレベルに含まれる。
Dirty COWの脆弱性はLinuxカーネルに10年以上前から存在していたとされ、2016年10月に発覚したLinuxカーネルのパッチが10月20日付で公開された。悪用されればroot権限を取得される恐れも指摘され、この問題を突く攻撃の発生も報告されていた。
Googleは2016年11月のAndroid月例セキュリティ情報に「捕捉的セキュリティパッチレベル」としてこの脆弱性に関する情報を盛り込み、Linuxのパッチへのリンクを掲載していた。しかし、パートナーやGoogle端末向けに配信するパッチには間に合わず、今回の月例パッチまで先送りしていた。
関連記事
- Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
- Google、Androidの月例パッチを公開 「Dirty COW」の脆弱性にも対処
Mediaserverなどに存在する極めて深刻な脆弱性を修正したほか、10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性にも対処した。 - Linuxカーネルに脆弱性「Dirty COW」発覚、管理者権限を取得される恐れ
- Google、Androidの月例セキュリティパッチ公開、深刻な脆弱性を解決
危険度「Critical」に指定された7件を含む計58件の脆弱性を修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.