ニュース

Google、Linuxカーネルの脆弱性に対処するAndroidの修正パッチを公開

「影響は報告よりも小規模」との見解を示す

 多数のAndroid端末にも影響するLinuxカーネルの脆弱性が発見されたという報告を受け、GoogleでAndroid Securityを担当するAdrian Ludwig氏は21日、この問題に対処するセキュリティパッチをオープンソースで公開し、パートナー企業に対して提供したことを明らかにした。

 この問題は、イスラエルのセキュリティ企業Perception Pointが19日、Linuxカーネル3.8以降のシステムにおいて、ローカルユーザーがroot権限を取得可能となる脆弱性を発見したことを報告。脆弱性はLinuxを搭載した数千万台のPCやサーバーのほか、Android端末全体の66%にも影響があると警告されていた。

 Ludwig氏は、この問題に早急に対処するため、セキュリティパッチをオープンソースで公開し、パートナー企業に提供したことを、Google+への投稿で報告。セキュリティパッチは、セキュリティパッチレベルが2016年3月1日以降の端末が対象になるという。

 また、この脆弱性については、Androidセキュリティチームに事前の通告がなかったとして、この問題の重要性については調査を行っているが、影響を受けるAndroid端末の規模は、報告よりもかなり小さいと考えているとしている。

 Googleの「Nexus」端末については、この脆弱性をサードパーティのアプリケーションによって悪用される端末はないと考えられ、Android 5.0以降の端末については、Android SELinuxポリシーによりサードパーティのアプリケーションが問題のコードを利用できないと説明。また、Android 4.4以下の端末については、Linuxカーネル3.8で取り入れられた今回の脆弱性は含まれないとしている。

(三柳 英樹)