目次:
1月14日に、セキュリティ研究チームのPerception Pointによって、新しいセキュリティ問題(これらのことを追跡したい人のためのCVE-2016-0728)が発表されました。 このバグは、CONFIG_KEYSカーネル構成スイッチを「オン」に設定してコンパイルされたカーネルに影響し、バージョン3.8以降のすべてのLinuxカーネルに存在します。 この悪用により、32ビット整数をゼロに戻すことでルートエスカレーションが可能になります。 認識ポイントは、「およそ数千万台のLinux PCとサーバー、およびすべてのAndroidデバイスの66%」が影響を受けていると主張しています。
AndroidセキュリティのリードエンジニアであるGoogleのAdrian Ludwig氏は、1月20日現在、このエクスプロイトにパッチが適用され、オープンソースにリリースされたと回答しています。
いつものように、まだたくさんの質問があります。 それらについて話しましょう。
何が起こっている?
Linuxカーネル(バージョン3.8以降)には、攻撃者がルートアクセスを取得できるバグがあります。 カーネルはキーリングサービスを有効にして構築されている必要があり、攻撃は多くの計算を行って可能な限り多くの数をカウントし、その後ゼロに戻す必要があります。 32ビット整数(2の32乗)をゼロに戻すには、4, 294, 967, 296回の計算が必要です。 これは、新しいIntel i7 CPUではわずか30分ほどかかりますが、電話のCPUでは(かなり長く)かなり長くかかります。
数字が一周すると(スコアが999, 999, 999に達するとピンボールマシンがゼロに戻る方法を考えて)、ゼロに戻ると、攻撃者はメモリスペースにアクセスし、スーパーユーザーとしてコードを実行できます。
心配する必要がありますか?
セキュリティの悪用が発生した場合は、常に注意する必要があります。 今回も例外ではありません。 ただし、影響を受ける可能性のあるデバイスの数に多くの疑問を抱かせるいくつかのことがあります。
- Androidデバイスに推奨されるカーネル構成では、CONFIG_KEYS変数がオンになっていないため、このエクスプロイトは効果がありません。 あなたの電話を作った人はそれを有効にしているかもしれませんし、カスタムROMクッカーも持っているかもしれません。
- すべてのNexus電話は影響を受けません。デフォルトのカーネル構成を使用し、カーネルでキーリングが有効になっていません。
- SELinuxは攻撃ベクトルを無効にします。そのため、お使いの携帯電話またはタブレットがAndroid 5.0以降を実行している場合、影響を受けることはありません。
- Android 5.0以降を実行して いない ほとんどのデバイス は 、古いバージョンのLinuxカーネルを使用しており、影響を受けません。
はい、多くのコンピューター、電話、タブレットがこのエクスプロイトの影響を受けます。 しかし、パーセプションポイントが与えた数字には疑問があります。
Androidの11, 000種類のモデルすべてを監査することはできませんが、より多くの質問がある場合は、関連するデバイスフォーラムにすべての人を導くことができます。 簡単に言うと、Lollipopを実行している場合は安全です。 そうでない場合は、[デバイスについて]画面を見て、カーネルのバージョンを確認してください。 3.8より前であれば、安全です。
私は何をすべきか?
これは、アプリで悪用される可能性のあるセキュリティ問題の1つです。上記で説明したように、お使いの携帯電話が脆弱である場合に限ります。 多く の計算が含まれるため、長時間フォアグラウンドで実行されている悪いアプリが必要になるため、ゲームのようなものはエクスプロイトをハッキングするのに適したアプリになります。
安全を保つために、信頼できないアプリをインストールしないでください。 今まで。
誰を信頼できるかわからない場合は、不明なソースからのアプリのインストールを許可せず、Google Playに固執するようにしてください。
これから100%安全になるのは本当に簡単です。
エクスプロイトの更新についてはどうですか?
GoogleのLudwigによると、パッチは1月20日にリリースされ、オープンソースとしてすべてのパートナーに配信されました。 メーカーは、2016年3月1日以降のセキュリティパッチレベルに準拠するために、このパッチを含める必要があります。
