Linuxの脆弱性、IoT端末の多くはアップデート手法が不明のまま

 

トレンドマイクロはこのほど、イスラエルのセキュリティ企業「Perception Point」が発見した、Linuxのカーネルに存在する新たな脆弱性「CVE-2016-0728」について、セキュリティブログで解説した。

カーネルは、プログラムの動作なを管理するLinux OSの中核となる重要なソフトで、サーバ、Android端末、IoT端末などすべてのLinux端末が搭載している。そのため、カーネルに脆弱性があった場合、すべてのLinux端末が影響を受ける。

攻撃者はカーネルの脆弱性を悪用して端末に不正アクセスすることで、ローカルの管理者権限を取得するおそれがある。管理者権限を取得された場合、組織ネットワークの侵入後に必要な権限奪取のステージで悪用されるなど、深刻な被害を受ける恐れがある。

影響を受ける端末の数は計りしれず、Androidの場合は、全端末の66%が影響を受けるとPerception Pointが指摘している。これに対してGoogleは「最初に報告されたものよりもかなり小さい」とコメントしている。なお、影響を受けるIoT機器の台数はどのぐらいになるかまったくわかっていない。

脆弱性の対策として、主要なLinuxの開発元はカーネルの修正プログラムの公開を開始している。脆弱性のある端末は、OSを最新版にアップデートすることで問題を解決できる。トレンドマイクロは、サーバを速やかにアップデートするように呼び掛けている。

Android端末、IoT端末の場合は、更新プログラムが配布されるのか、配布されたとしてどのような方法でアップデートするかが不明な状況にあり、多くの端末がアップデートしないまま使われ続けると見られている。

トレンドマイクロは、Android端末やIoT機器の利用者は、端末の更新の方法を再確認するべきと注意喚起している。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

【レポート】妊活は女性だけの問題にあらず! 男性不妊の原因や検査を知る
[11:00 6/29] ヘルスケア
家族の夏のおでかけに使える無印良品のオススメグッズ5選
[11:00 6/29] ライフスタイル
デル、2U4ソケットサーバの第13世代「Dell PowerEdge R830」を提供開始
[10:58 6/29] 企業IT
【特別企画】ピアノの先生も興味津々! - カシオの電子ピアノ「CELVIANO Grand Hybrid」
[10:52 6/29] 家電
Google、2016年上半期検索ランキングを発表
[10:38 6/29] 企業IT

求人情報