Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性 14
ストーリー by hylom
Androidへも影響するのか 部門より
Androidへも影響するのか 部門より
headless 曰く、
Linuxカーネルに3年以上前から存在する、ローカルでの特権昇格が可能となるゼロデイ脆弱性CVE-2016-0728が発見された(Perception Pointのブログ記事、Softpedia、Threatpost、Computerworld)。
この脆弱性は認証データなどをカーネル内に保持/キャッシュする鍵保存サービスで「keyring」オブジェクトの処理にバグがあり、use-after-free攻撃が可能になるというもの。この脆弱性は2012年から存在し、Linuxカーネル3.8以降を使用するLinux PCや、KitKat以降のAndroidデバイスが影響を受ける。ただし、SMEP/SMAP/SELinuxが有効になっている場合、不可能ではないものの悪用は困難になるという。
なお、現在のところ実際に悪用されたケースは確認されていないとのことだ。各Linuxディストリビューションではパッチが今週リリースされる模様。
部門名 (スコア:1)
「Androidへも影響するのか 部門より」
します。 [itmedia.co.jp]
Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるとしている。
てかタレコミにあるリンク先にも書いてあることなので、疑問ではなく嘆息の意味だった?
初歩的 (スコア:0)
エラー処理の際の参照カウントの不整合という超初歩的なバグ。
Re: (スコア:0)
セキュリティ領域であっても、バグを生みやすい参照カウントを使わざるを得ないCのメモリ管理に問題があるのでは。
Rustとは言わないまでも、C++使うだけでもだいぶ安心できるんだけどね。
Re: (スコア:0)
セキュリティ領域であっても、バグを生みやすい参照カウントを使わざるを得ないCのメモリ管理に問題があるのでは。
Rustとは言わないまでも、C++使うだけでもだいぶ安心できるんだけどね。
逆
Cを使わざるを得ない領域だからメモリ管理に気をつけながら使う以外道はないの
ふっ (スコア:0)
ふっ、うちのAndroid端末は4.1だから問題ないぜ・・・え?ある意味もっと深刻?
Re: (スコア:0)
うちなんか1.6だぜ
しかもスマホじゃなくてスマートブックだし
Re: (スコア:0)
IS01ですか?
マーケットとかバグってるんだけど
どうしてます?
あ、スレ違いかすまそ
鍵管理、どうしてもカーネルでやらなあかんですか? (スコア:0)
こういうのが原因でBSDやWindowsよりLinuxの権限昇格が頻繁に起きてんちゃいますか?
Re: (スコア:0)
ハードウェアで鍵管理できる [wikipedia.org]時代ですし、カーネルで鍵管理するのも自然でしょう。
Re:鍵管理、どうしてもカーネルでやらなあかんですか? (スコア:2)
プロトコルスタック自体に暗号化の必要が出てきて、それはカーネルの中で処理する世界で、それを高速化したい(ユーザ空間に出てきてやりたくない)という、かなり切実な要望もあります。
Re: (スコア:0)
Windowsだってカーネルで鍵管理してるでよ。
なぜサーバーに言及しないのか (スコア:0)
カーネルアップデートに追われる人とかいそうですけどね。なおRHELのカーネル更新はまだのようです。
Re:なぜサーバーに言及しないのか (スコア:2, 参考になる)
ちなみにこのバグ仕込んだはRedHatの人間だな。
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/... [kernel.org]