Linuxの脆弱性、IoT端末の多くはアップデート手法が不明のまま

 

トレンドマイクロはこのほど、イスラエルのセキュリティ企業「Perception Point」が発見した、Linuxのカーネルに存在する新たな脆弱性「CVE-2016-0728」について、セキュリティブログで解説した。

カーネルは、プログラムの動作なを管理するLinux OSの中核となる重要なソフトで、サーバ、Android端末、IoT端末などすべてのLinux端末が搭載している。そのため、カーネルに脆弱性があった場合、すべてのLinux端末が影響を受ける。

攻撃者はカーネルの脆弱性を悪用して端末に不正アクセスすることで、ローカルの管理者権限を取得するおそれがある。管理者権限を取得された場合、組織ネットワークの侵入後に必要な権限奪取のステージで悪用されるなど、深刻な被害を受ける恐れがある。

影響を受ける端末の数は計りしれず、Androidの場合は、全端末の66%が影響を受けるとPerception Pointが指摘している。これに対してGoogleは「最初に報告されたものよりもかなり小さい」とコメントしている。なお、影響を受けるIoT機器の台数はどのぐらいになるかまったくわかっていない。

脆弱性の対策として、主要なLinuxの開発元はカーネルの修正プログラムの公開を開始している。脆弱性のある端末は、OSを最新版にアップデートすることで問題を解決できる。トレンドマイクロは、サーバを速やかにアップデートするように呼び掛けている。

Android端末、IoT端末の場合は、更新プログラムが配布されるのか、配布されたとしてどのような方法でアップデートするかが不明な状況にあり、多くの端末がアップデートしないまま使われ続けると見られている。

トレンドマイクロは、Android端末やIoT機器の利用者は、端末の更新の方法を再確認するべきと注意喚起している。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

TVアニメ『ダンガンロンパ3』、Blu-ray BOX&DVDのジャケットイメージ公開
[00:00 8/26] ホビー
Windows 10ミニTips 第111回 Microsoft Edgeの拡張機能を使う - LastPass編
[00:00 8/26] パソコン
渡辺カナ、男女3人の揺れる関係描く「ハンキー・ドリー」2巻でファイル贈呈
[23:54 8/25] ホビー
ナツメカズキが男娼と黒服描くBL「MODS」本日発売、特典も豊富
[23:28 8/25] ホビー
ハーレイ・クイン役のマーゴット・ロビー、初来日に喜び「ずっと来たかった」
[23:27 8/25] エンタメ

求人情報