Android端末の66％に影響？ Linuxカーネルの脆弱性で割れる意見：慎重にパッチ適用の検討を

Linuxカーネルのキーリング機構に関する脆弱（ぜいじゃく）性が新たに見つかり話題になっている。しかし、Linuxエコシステムにとっての危険性について専門家の意見は割れている。

[Michael Heller，TechTarget]

脆弱性を報告したPerception Point《クリックで拡大》

　Linuxカーネルのキーリング機構（ドライバがセキュリティデータや認証キー、暗号化キー、カーネル内の他のデータなどを保持したりキャッシュしたりしておく機構）の脆弱（ぜいじゃく）性は、悪用された場合、権限昇格によってローカルユーザーにカーネルコードを実行される恐れがある。だが専門家の間では、この脆弱性の危険度や影響範囲をめぐって議論が起こっている。

　セキュリティ企業Perception Pointの研究チームは、自社の公式ブログでこの脆弱性を発見したと発表し、これは2012年からLinuxカーネルに存在していたものだと指摘した。さらにPoC（概念実証）コードも公開したが、この脆弱性を突いた攻撃の発生は確認されていないと報告した。

併せて読みたいお勧め記事

Linuxのセキュリティホール

• 「デスクトップLinux安全神話」の穴を突く7つのセキュリティホール
• 「Docker」のセキュリティはどうか？　押さえておきたい脆弱性情報

パッチ管理プロセスのヒント

• ちょっと気が重いOSへのパッチ適用を簡単に、3つのツールを紹介する
• “迷信”だらけのパッチ適用、つい先延ばしにしてしまう心理状態とは
• 適用パッチの消失も、物理PCとは異なるVDIのパッチ適用とは