share facebook facebook2 twitter menu hatena pocket slack

2016.01.20 WED

Linuxカーネルの脆弱性 CVE-2016-0728

WRITTEN BY齊藤 愼仁

CVE-2016-0728

シンジです。Linuxカーネルのゼロデイ(修正が出来ていない)バグが見つかりました。この脆弱性の影響度は大きく、何千万ものLinux PC/サーバーと、全てのAndroid端末のうちの66%程度が対象となります。PoC(実際にどうすればバグを再現出来るか)も提供されており、ローカルユーザーからroot権限を取得する様子を確認することが出来ます。

安心して下さい、バグはローカル限定です

ネットワーク越しに行われる攻撃などではありません。あくまでローカル環境でのバグなので、悪意あるユーザーによる実行で無い限りはセンシティブになる必要はありません。

ソースはこちら

CVE – CVE-2016-0728
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0728

Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728) | Perception Point
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

ソース元では実際のバグについて具体的に言及しています

本件はkernel 3.8 以上限定の脆弱性で、DebianやUbuntuでは修正されたパッケージの配布も始まっているようです。今後各ディストリビューターがカーネルアップデーターをリリースしてくることが予想されます。

ということで、その時にはカーネルアップデート作業が必要です

既存環境への影響度を鑑みて、アップデートを判断しましょう。アプリやミドルが動かなくなるのは本末転倒です。とはいえ、悪意あるユーザーのroot権限奪取も気持ち悪いので、引き続き注視が必要です。

元記事はこちら

Linuxカーネルの脆弱性 CVE-2016-0728

齊藤 愼仁

cloudpack 社内インフラ担当、情報セキュリティ責任者。HPCを経て現職に至る。無類の猫好きで、すだち君という名の猫を飼っている。