2016年02月04日 15時00分 UPDATE
特集/連載

慎重にパッチ適用の検討をAndroid端末の66%に影響? Linuxカーネルの脆弱性で割れる意見

Linuxカーネルのキーリング機構に関する脆弱(ぜいじゃく)性が新たに見つかり話題になっている。しかし、Linuxエコシステムにとっての危険性について専門家の意見は割れている。

[Michael Heller,TechTarget]

関連キーワード

Google | Linux | Android | セキュリティ | パッチ


Perception Point 脆弱性を報告したPerception Point《クリックで拡大》

 Linuxカーネルのキーリング機構(ドライバがセキュリティデータや認証キー、暗号化キー、カーネル内の他のデータなどを保持したりキャッシュしたりしておく機構)の脆弱(ぜいじゃく)性は、悪用された場合、権限昇格によってローカルユーザーにカーネルコードを実行される恐れがある。だが専門家の間では、この脆弱性の危険度や影響範囲をめぐって議論が起こっている。

 セキュリティ企業Perception Pointの研究チームは、自社の公式ブログでこの脆弱性を発見したと発表し、これは2012年からLinuxカーネルに存在していたものだと指摘した。さらにPoC(概念実証)コードも公開したが、この脆弱性を突いた攻撃の発生は確認されていないと報告した。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news026.jpg

2016「今年の○○」、“ほぼほぼ”納得のいく調査データまとめ
「2016年の○○」「今年の××」といったまとめ系調査が数多くリリースされる季節になり...

news106.jpg

コムニコ、企業やブランドのSNSアカウントに特化した投稿検索・分析ツールを提供
コムニコは、企業やブランドのSNSアカウントに特化した投稿検索・分析ツール「POST365」...

news025.jpg

博報堂とCCCマーケティング、Tカード会員1200万人分の実購買データに基づくリサーチパネル活用で協業
CCCマーケティング、博報堂、博報堂子会社の東京サーベイ・リサーチは業務提携を行い、T...