Android端末の66%に影響するLinuxのゼロデイ脆弱性、イスラエル企業が発見

末岡洋子  [2016/01/21]

イスラエルのPerception Point 研究チームは1月14日、Linuxカーネルにゼロディ脆弱性を発見したことを報告した。

この脆弱性は、悪用されると権限を昇格してルート権限を得られるというもので、2012年から存在するという。同社は、数千台のLinux PC/サーバとLinuxカーネルを利用しているAndroid OSのデバイスのうち、約66%に影響すると推測している。

この脆弱性はCVC-2016-0728として登録されており、2013年に公開されたLinuxカーネル3.8以降が影響を受ける。ドライバがセキュリティデータや認証鍵、暗号鍵などをカーネルに保持したり、キャッシュするOSキーリング機構における参照リークしたりすることで生じるという。

深刻なことに、バグそのものがメモリリークするだけでなく、簡単に参照カウントのオーバーフローができてしまい、結果として解放済みメモリに対して使用できるという。これにより、ローカルアクセス権限のあるユーザーが権限を昇格してルートアクセスが可能となったり、悪意あるアプリケーションがOSの基本的機能にアクセスできてしまったりする恐れがある。

なお、同研究チームの報告では、SMEP(Supervisor Mode Execution Protection)およびSMAP(Security Mode Access Protection)、SELinuxなどの安全対策を利用している場合、このバグの悪用が難しくなるという。SELinuxについては、Android 4.4より対応しており、Android OSすべてが影響を受けないのはこのためと見られる。

Perception Pointの研究チームは、Linuxカーネルセキュリティチームにこの脆弱性の詳細を開示した後、実証コード(Proof of concept exploit)を作成したとのこと。実証コードはgithubで公開されており、これを利用してローカルユーザーによるルート権限昇格に成功したと報告している。

なお、カーネルセキュリティチーム、同社のいずれもこの脆弱性を悪用した攻撃は確認していないとのことで、ディストリビューションなどからパッチが配布されればすぐに適用することを推奨している。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

アンガールズ田中、美人女医・川村優希の色気でクイズ放棄!? 名倉潤が激怒
[05:00 5/27] エンタメ
森山直太朗、『Mステ』で小休止後初のテレビ歌唱 - タモリに山小屋秘話も
[05:00 5/27] エンタメ
[甲鉄城のカバネリ]謎のキャラ・美馬のビジュアル公開 宮野真守も「麗しい」とコメント
[01:45 5/27] ホビー
Kingston、TLC NANDとMervell製コントローラ搭載の2.5インチSSD「UV400」
[00:04 5/27] パソコン
「ありすorありす~シスコン兄さんと双子の妹~」ドラマCDの全キャスト発表
[00:00 5/27] ホビー

特別企画 PR

求人情報