パスワードを忘れた? アカウント作成
12659955 story
バグ

Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性 14

ストーリー by hylom
Androidへも影響するのか 部門より
headless 曰く、

Linuxカーネルに3年以上前から存在する、ローカルでの特権昇格が可能となるゼロデイ脆弱性CVE-2016-0728が発見された(Perception Pointのブログ記事SoftpediaThreatpostComputerworld)。

この脆弱性は認証データなどをカーネル内に保持/キャッシュする鍵保存サービスで「keyring」オブジェクトの処理にバグがあり、use-after-free攻撃が可能になるというもの。この脆弱性は2012年から存在し、Linuxカーネル3.8以降を使用するLinux PCや、KitKat以降のAndroidデバイスが影響を受ける。ただし、SMEP/SMAP/SELinuxが有効になっている場合、不可能ではないものの悪用は困難になるという。

なお、現在のところ実際に悪用されたケースは確認されていないとのことだ。各Linuxディストリビューションではパッチが今週リリースされる模様。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年01月21日 17時30分 (#2952911)

    「Androidへも影響するのか 部門より」
    します。 [itmedia.co.jp]

    Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるとしている。

    てかタレコミにあるリンク先にも書いてあることなので、疑問ではなく嘆息の意味だった?

  • by Anonymous Coward on 2016年01月21日 16時44分 (#2952890)

    エラー処理の際の参照カウントの不整合という超初歩的なバグ。

    • by Anonymous Coward

      セキュリティ領域であっても、バグを生みやすい参照カウントを使わざるを得ないCのメモリ管理に問題があるのでは。

      Rustとは言わないまでも、C++使うだけでもだいぶ安心できるんだけどね。

      • by Anonymous Coward

        セキュリティ領域であっても、バグを生みやすい参照カウントを使わざるを得ないCのメモリ管理に問題があるのでは。

        Rustとは言わないまでも、C++使うだけでもだいぶ安心できるんだけどね。


        Cを使わざるを得ない領域だからメモリ管理に気をつけながら使う以外道はないの

  • by Anonymous Coward on 2016年01月21日 16時46分 (#2952893)

    ふっ、うちのAndroid端末は4.1だから問題ないぜ・・・え?ある意味もっと深刻?

    • by Anonymous Coward

      うちなんか1.6だぜ
      しかもスマホじゃなくてスマートブックだし

      • by Anonymous Coward

        IS01ですか?
        マーケットとかバグってるんだけど
        どうしてます?

        あ、スレ違いかすまそ

  • こういうのが原因でBSDやWindowsよりLinuxの権限昇格が頻繁に起きてんちゃいますか?

  • by Anonymous Coward on 2016年01月21日 19時06分 (#2952947)

    カーネルアップデートに追われる人とかいそうですけどね。なおRHELのカーネル更新はまだのようです。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...