バージョン2.6.37~3.8.8のLinuxカーネルに権限昇格につながる脆弱性が発見された。この脆弱性を悪用するとローカルユーザーが管理者権限(root権限)を奪取できてしまう。Android 4.0~4.2系にもこの脆弱性があり、既に攻撃ツールが出回っているため注意が必要である。直接的な防御策はまだないが、基本的なセキュリティ対策を積み重ねることで危険性をある程度低下できる。 米マイターは2013年5月14日、同社が管理する脆弱性情報データベース「CVE」(Common Vulnerabilities and Exposures)に、権限昇格につながるLinuxカーネルの脆弱性情報(CVE-2013-2094)を登録・公開した。バージョン2.6.37~3.8.8のLinuxカーネルで見つかった。脆弱性の危険度を示すCVSS基本値は「7.2」と高い。該当するカーネルのバージョンが多いこと
![カーネルに権限昇格バグが見つかる、Android 4.0~4.2系では要注意](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)