Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性

Androidの5月の月例パッチは「2017-05-01」「2017-05-05」の2本で構成され、2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。

» 2017年05月02日 08時00分 公開
[鈴木聖子ITmedia]
Androidに重大な脆弱性

 米Googleは5月1日、Androidの月例セキュリティ情報を公開し、重大な脆弱(ぜいじゃく)性多数を修正するアップデートを、PixelやNexusなどの端末向けにOTA(無線経由)で配信した。端末メーカーなどのパートナーには4月3日までに内容を通知しているという。

 Androidセキュリティ情報によると、5月の月例パッチは「2017-05-01」「2017-05-05」の2本。2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。

 このうち2017-05-01のパッチレベルでは、Mediaserver、Audioserver、Framework API、Bluetooth、File-Based Encryption、OpenSSL および BoringSSLに存在する脆弱性がそれぞれ修正された。

 中でもMediaserverのメモリ破損の脆弱性6件については、Googleの4段階評価(Critical/High/Moderate/Low)で、危険度が最も高い「Critical(重大)」に分類。攻撃者が細工を施したメディアファイルを処理させる手口でメモリ破損を誘発させ、任意のコードを実行できてしまう可能性を指摘している。

Android Vulnerability May Mediaserverの脆弱性6件は危険度が「Critical」に分類されている

 一方、2017-05-05のパッチレベルで修正される脆弱性のうち、GIFLIBの脆弱性は、悪用されればMediaserverプロセスのコンテキストでリモートの攻撃者にコードを実行される恐れがあることから、こちらも危険度「重大」に分類されている。

 同パッチレベルの他のパッチは主にNexusやPixelが対象とされ、QualcommやMotorolaといったメーカーのコンポーネントに存在する脆弱性などが修正されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ