トレンドマイクロはこのほど、イスラエルのセキュリティ企業「Perception Point」が発見した、Linuxのカーネルに存在する新たな脆弱性「CVE-2016-0728」について、セキュリティブログで解説した。
カーネルは、プログラムの動作なを管理するLinux OSの中核となる重要なソフトで、サーバ、Android端末、IoT端末などすべてのLinux端末が搭載している。そのため、カーネルに脆弱性があった場合、すべてのLinux端末が影響を受ける。
攻撃者はカーネルの脆弱性を悪用して端末に不正アクセスすることで、ローカルの管理者権限を取得するおそれがある。管理者権限を取得された場合、組織ネットワークの侵入後に必要な権限奪取のステージで悪用されるなど、深刻な被害を受ける恐れがある。
影響を受ける端末の数は計りしれず、Androidの場合は、全端末の66%が影響を受けるとPerception Pointが指摘している。これに対してGoogleは「最初に報告されたものよりもかなり小さい」とコメントしている。なお、影響を受けるIoT機器の台数はどのぐらいになるかまったくわかっていない。
脆弱性の対策として、主要なLinuxの開発元はカーネルの修正プログラムの公開を開始している。脆弱性のある端末は、OSを最新版にアップデートすることで問題を解決できる。トレンドマイクロは、サーバを速やかにアップデートするように呼び掛けている。
Android端末、IoT端末の場合は、更新プログラムが配布されるのか、配布されたとしてどのような方法でアップデートするかが不明な状況にあり、多くの端末がアップデートしないまま使われ続けると見られている。
トレンドマイクロは、Android端末やIoT機器の利用者は、端末の更新の方法を再確認するべきと注意喚起している。