Linux Kernel 3.8+とAndroid KitKat+にゼロデイ脆弱性(CVE-2016-0728)


Linux Kernel 3.8以上とAndroid KitKat以上にゼロデイ脆弱性(CVE-2016-0728)が発表されました。


Android and Linux Zero-Day Gives Attackers Root Access

Zero-Day Flaw Found in ‘Linux Kernel’ leaves Millions Vulnerable

How To Patch and Protect Linux Kernel Zero Day Vulnerability CVE-2016-0728 [ 19/Jan/2016 ]

対象としてはRed Hat Enterprise Linux 7やCentOS Linux 7など最新のバージョンになります。

セキュリティベンダーのPerception Point(発見者?)がこの脆弱性について解説しています。
Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728)

2016年1月20日 10:25時点ではCentOS 7のアップデートはまだ提供されていませんでした。回避方法が無いので提供を待つしかないですね。

Leave a Reply