Linuxカーネルに権限昇格の脆弱性、Androidにも影響か

この脆弱性を突いたコンセプト実証コードが公開され、それを使ったAndroidのエクスプロイトも報告されている。

» 2012年01月25日 07時54分 公開
[鈴木聖子,ITmedia]

 Linuxカーネルに権限昇格の脆弱性が発覚し、修正のためのパッチがリリースされた。この脆弱性を突くコンセプト実証コードも公開され、LinuxをベースとしたGoogleのスマートフォンOS、Androidなども影響を受ける恐れが指摘されている。

 セキュリティ企業のSecuniaによると、脆弱性はLinuxカーネル2.6.xに存在する。「/proc//mem」ファイルへのアクセスが適切に制限されていないことに起因するとされ、悪用された場合、ローカルのユーザーが権限を昇格できてしまう恐れがあるという。

 この問題に対処するため、Linux創始者のリーナス・トーバルズ氏は1月17日にパッチを公開。これを受けてRed HatなどのLinuxディストリビューター各社がカーネルアップデートをリリースした。

 しかし、その後数日のうちにこの脆弱性を突いたコンセプト実証コードが詳しい情報とともに公開され、それを使ったAndroidのエクスプロイトも報告されている。

関連キーワード

Linux | 脆弱性 | Android


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ