Linux Kernel 3.8+とAndroid KitKat+にゼロデイ脆弱性(CVE-2016-0728)

Facebooktwittergoogle_plusmail

Linux Kernel 3.8以上とAndroid KitKat以上にゼロデイ脆弱性(CVE-2016-0728)が発表されました。

この脆弱性により権限昇格でrootアクセスが可能になるようです。

Android and Linux Zero-Day Gives Attackers Root Access
http://www.techworm.net/2016/01/android-and-linux-zero-day-gives-attackers-root-access.html

Zero-Day Flaw Found in ‘Linux Kernel’ leaves Millions Vulnerable
http://thehackernews.com/2016/01/linux-kernel-hacker.html

How To Patch and Protect Linux Kernel Zero Day Vulnerability CVE-2016-0728 [ 19/Jan/2016 ]
http://www.cyberciti.biz/faq/linux-cve-2016-0728-0-day-local-privilege-escalation-vulnerability-fix/


対象としてはRed Hat Enterprise Linux 7やCentOS Linux 7など最新のバージョンになります。

セキュリティベンダーのPerception Point(発見者?)がこの脆弱性について解説しています。
Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728)
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

2016年1月20日 10:25時点ではCentOS 7のアップデートはまだ提供されていませんでした。回避方法が無いので提供を待つしかないですね。

Leave a Reply