Linuxの脆弱性、IoT端末の多くはアップデート手法が不明のまま

 

トレンドマイクロはこのほど、イスラエルのセキュリティ企業「Perception Point」が発見した、Linuxのカーネルに存在する新たな脆弱性「CVE-2016-0728」について、セキュリティブログで解説した。

カーネルは、プログラムの動作なを管理するLinux OSの中核となる重要なソフトで、サーバ、Android端末、IoT端末などすべてのLinux端末が搭載している。そのため、カーネルに脆弱性があった場合、すべてのLinux端末が影響を受ける。

攻撃者はカーネルの脆弱性を悪用して端末に不正アクセスすることで、ローカルの管理者権限を取得するおそれがある。管理者権限を取得された場合、組織ネットワークの侵入後に必要な権限奪取のステージで悪用されるなど、深刻な被害を受ける恐れがある。

影響を受ける端末の数は計りしれず、Androidの場合は、全端末の66%が影響を受けるとPerception Pointが指摘している。これに対してGoogleは「最初に報告されたものよりもかなり小さい」とコメントしている。なお、影響を受けるIoT機器の台数はどのぐらいになるかまったくわかっていない。

脆弱性の対策として、主要なLinuxの開発元はカーネルの修正プログラムの公開を開始している。脆弱性のある端末は、OSを最新版にアップデートすることで問題を解決できる。トレンドマイクロは、サーバを速やかにアップデートするように呼び掛けている。

Android端末、IoT端末の場合は、更新プログラムが配布されるのか、配布されたとしてどのような方法でアップデートするかが不明な状況にあり、多くの端末がアップデートしないまま使われ続けると見られている。

トレンドマイクロは、Android端末やIoT機器の利用者は、端末の更新の方法を再確認するべきと注意喚起している。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ルネサス、ウェアラブル機器向けワイヤレス充電ソリューションを発表
[17:50 9/26] テクノロジー
ついに始まるラジコ渾身の新サービス! 後から聴けるラジオが変えるもの
[17:42 9/26] 経営・ビジネス
立ち食いそば散歩 第33回 アサリをかき揚げ……まずい訳がないっ! 秋葉原「二葉」で腹を満たす
[17:30 9/26] 趣味
NECソリューションイノベータ、全国詳細地図データ標準搭載のGIS最新版
[17:29 9/26] 企業IT
サイコム、Windows 7 Professional搭載のミドルタワーPCを100台限定で販売
[17:21 9/26] パソコン

求人情報