Android端末の66%に影響するLinuxのゼロデイ脆弱性、イスラエル企業が発見

なお、同研究チームの報告では、SMEP(Supervisor Mode Execution Protection)およびSMAP(Security Mode Access Protection)、SELinuxなどの安全対策を利用している場合、このバグの悪用が難しくなるという。SELinuxについては、Android 4.4より対応しており、Android OSすべてが影響を受けないのはこのためと見られる。

Perception Pointの研究チームは、Linuxカーネルセキュリティチームにこの脆弱性の詳細を開示した後、実証コード(Proof of concept exploit)を作成したとのこと。実証コードはgithubで公開されており、これを利用してローカルユーザーによるルート権限昇格に成功したと報告している。

なお、カーネルセキュリティチーム、同社のいずれもこの脆弱性を悪用した攻撃は確認していないとのことで、ディストリビューションなどからパッチが配布されればすぐに適用することを推奨している。