脆弱性を報告したPerception Point

イスラエルのセキュリティ企業Perception Pointは、Linuxカーネルに2012年から存在していた深刻な脆弱性を発見したと発表した。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66％が影響を受けるとしている。

Perception Pointのブログによると、脆弱性はセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使われる「キーリング」において、現行セッションのキーリングを置き換えるプロセスに存在する。

悪用された場合、ローカルユーザーにroot特権を取得されたり、コードを実行されたりする恐れがある。

この脆弱性はLinuxカーネル3.8以降のバージョンに存在しているといい、PerceptionではLinuxのセキュリティチームに報告するとともに、コンセプト実証（PoC）コードも公開した。

脆弱性を発見した時点で攻撃の発生は確認されていないという。LinuxやAndroid向けの脆弱性修正パッチは各ディストリビューターやベンダーから公開される見通しだが、配信に時間がかかる可能性もある。Perceptionでは、影響を受ける可能性のあるデバイスにはできるだけ早くパッチを適用する必要があると勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.