何百万台ものＰＣと携帯を危険に晒すLinuxのバグ

危険そうなリンクには今までより警戒したほうがいいかも。 Linuxには約3年ほど見過ごされてきたバグがあり、機器のほぼ全てを乗っ取られてしまう危険性があるとセキュリティ研究者が警告しています。このバグが影響すると考えられるのは、数百万、数千万台にも及ぶコンピューターとサーバー、そして66%のAndroidスマートフォンとタブレットです。 Perception Pointによると、新しく発見されたバグ｢CVE-2016-0728｣は、Linuxのキーリングに存在します。これはセキュリティデータや認証キー、暗号化キーなどの保存に使われるもので、普通のアプリでは簡単に使用できません。しかしPerception Pointのチームはバグを発見し、それを元に概念実証用のアタックを作り上げ、一時的にメモリに保管されているキーリングの中の物を自分のコードとすり替える事に成功しました。 すり替えられたコー

[John_Kawanishi]

｢Ars Technicaによれば大手のLinuxDistributionは今週中にもBugFixを導入できると見られていますが｣｢Androidのデバイスに関しては時間がかかる事が予想されます。変なLinkや怪しげな添付には今迄以上に注意しましょう!｣

[tecnopolic]

おそろし

[zenito9970]

うぶんつめっちゃ対応早いなぁ

[veleno]

あーもー、これはキャリアも可能な限りバージョンアップ対応せざるを得ないわー。バージョンアップー。してー

[skam666]

“Linuxには約3年ほど見過ごされてきたバグがあり、機器のほぼ全てを乗っ取られてしまう危険性があると(中略)バージョン3.8のLinuxカーネルに影響する為、AndroidでもKitKat以降の全てのOSに影響”

[IGA-OS]

だいぶ影響範囲が広そうな話ですね。Linux組込機器なんかの開発元は頭の痛い話題にならなければ良いが。