Android 4.4以降搭載の端末66％がピンチに陥るLinuxカーネルのゼロデイ脆弱性が発見される

By Kārlis Dambrāns

Androidなどでも使用されているLinuxカーネルの中でゼロデイ脆弱性が発見され、修正プログラムが提供されるまでの間に脆弱性を使った攻撃が行われる可能性があることが判明しました。この脆弱性を利用すれば、アタッカーは簡単にroot権限を得られるのでデバイスとデバイス内のデータを完全にコントロール可能となる模様で、Linuxカーネルを使用しているAndroid端末の66％も攻撃対象になる可能性があるということで大きな話題となっています。

Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728) | Perception Point
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

Zero-day Linux kernel security flaw leaves millions of Android users vulnerable
http://www.neowin.net/news/zero-day-linux-kernel-security-flaw-leaves-millions-of-android-users-vulnerable

Linux bug imperils tens of millions of PCs, servers, and Android phones | Ars Technica
http://arstechnica.com/security/2016/01/linux-bug-imperils-tens-of-millions-of-pcs-servers-and-android-phones/

Linuxカーネルに存在する脆弱性を発見したのはイスラエルのインターネットセキュリティ企業である「Perception Point」。発見された脆弱性は識別番号「CVE-2016-0728」で、2013年にリリースされた「Linux 3.8」以降のバージョンに含まれています。ただし、これらを悪用した事例はこれまでのところ確認されていないとのこと。

発見されたゼロデイ脆弱性は、皮肉にもLinuxカーネルのセキュリティ特徴のひとつである「キーリング」にあることが明らかになっています。キーリングは主にセキュリティデータを保持するかキャッシュに蓄えるための機構で、ここには認証キーや暗号鍵なども存在します。このキーリングで見つかった脆弱性を利用すれば、任意のコードをroot権限で実行可能となるため、悪意のあるアタッカーなどにより悪用される恐れがあると問題視されているわけです。

By MattysFlicks

さらに問題となるのが、同脆弱性を含む端末を使用しているユーザーが世界中に何億人も存在するという点で、これはLinuxカーネルを使用するLinuxディストリビューションの多さから来てしまった弊害ともいえます。そして、この脆弱性の影響を最も受けそうなのがAndroidです。

脆弱性を含んでいるのはAndroid 4.4 KitKat以降のバージョンを搭載するAndroid端末とのことで、これはAndroidユーザー全体の約66％になります。Androidの場合、修正パッチが必要になるバージョンは複数存在していますが、これらを使用しているサードパーティーが自社端末向けにOSをカスタマイズしていることが多いため、Googleがリリースするパッチと互換性があるかどうかは端末ごとに異なってくるので、修正がより面倒になることは間違いありません。

また、組み込みLinuxでもセキュリティを回避される可能性があり、PCだけでなくサーバー等にも影響を与える可能性があるとのこと。ただし、ゼロデイ脆弱性が発見されてから、LinuxディストリビューションのRed HatやSUSEと共同でLinuxのセキュリティチームが修正パッチを配布しています。