編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

Linuxカーネルにゼロデイ脆弱性、多数のサーバやAndroid端末に影響--セキュリティ企業

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2016-01-20 10:44

 Linuxを搭載したPCやサーバ「数千万台」に影響を与えるゼロデイ脆弱性が新たに発見された。この脆弱性を利用することで、攻撃者はローカルユーザーの権限を最高の「root」(管理者)レベルに昇格できるという。

 問題を抱えたコードの一部は「Android」でも使用されているため、このゼロデイ脆弱性はAndroid搭載機器(スマートフォンやタブレット)の66%にも影響を及ぼすことになる。

 イスラエルのセキュリティ企業Perception Pointは現地時間1月14日、この脆弱性に関する情報をブログで公開した。ただ、Androidソフトウェアの開発元であるGoogleにこの情報を非公式に伝えていたかどうかは明らかにされていない。

 Perception Pointは、複数のLinuxディストリビューションチームと協力し、この脆弱性を利用した概念実証コードを公開したと電子メールに記している。

 この脆弱性は2012年から存在しており、Linuxカーネルのバージョン3.8以降に影響を与えるという。なお、同脆弱性はLinuxソフトウェアのカーネルに埋め込まれているキーリングの処理に潜んでいる。同脆弱性を突くことで、攻撃者はLinuxカーネル上でのコードの実行や、キャッシュされている機密データ(暗号鍵や認証鍵が書き込まれている可能性もある)の窃盗が可能になる。

 Perception Pointによると、この脆弱性が実際に悪用された事例は把握していないという。

 同脆弱性に対するパッチは、ほとんどのLinuxディストリビューションで1月19日にリリースされる見込みだ。

 Googleが、Perception Pointのブログ公開前に同脆弱性の存在を把握していたとは考えにくいが、Googleも月例セキュリティアップデートの一環としてパッチをリリースすることになるだろう。

 Googleの広報担当者からコメントを得ることはできなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]