Android 脆弱性 カーネルに権限昇格バグが見つかる

http://itpro.nikkeibp.co.jp/article/COLUMN/20130723/493624/?top_nhl
カーネルに権限昇格バグが見つかる、Android 4.0〜4.2系では要注意

バージョン2.6.37〜3.8.8のLinuxカーネルに権限昇格につながる脆弱性が発見された。この脆弱性を悪用するとローカルユーザーが管理者権限(root権限)を奪取できてしまう。Android 4.0〜4.2系にもこの脆弱性があり、既に攻撃ツールが出回っているため注意が必要である。直接的な防御策はまだないが、基本的なセキュリティ対策を積み重ねることで危険性をある程度低下できる。


キャリアから、パッチが出て、それを当てるまでは、危険ですね。。

  • 提供不明のところからアプリをインストールできないようにする。
  • 新しいアプリをインストールしない。
  • 変なメールが来ても、いちいち開いたりしない。

で、かなり回避できるかもしれませんが。。。。。



既に、攻撃コードは出回っているようで、マルウエアに搭載され出すと、やっかいですね。。。


ちなみに、パッチとしては、int -> u64 と書き換えるだけのようですが。。。

リンク集





twitter はじめました。
@windy6001