Linuxの脆弱性、IoT端末の多くはアップデート手法が不明のまま
カーネルは、プログラムの動作なを管理するLinux OSの中核となる重要なソフトで、サーバ、Android端末、IoT端末などすべてのLinux端末が搭載している。そのため、カーネルに脆弱性があった場合、すべてのLinux端末が影響を受ける。
攻撃者はカーネルの脆弱性を悪用して端末に不正アクセスすることで、ローカルの管理者権限を取得するおそれがある。管理者権限を取得された場合、組織ネットワークの侵入後に必要な権限奪取のステージで悪用されるなど、深刻な被害を受ける恐れがある。
影響を受ける端末の数は計りしれず、Androidの場合は、全端末の66%が影響を受けるとPerception Pointが指摘している。これに対してGoogleは「最初に報告されたものよりもかなり小さい」とコメントしている。なお、影響を受けるIoT機器の台数はどのぐらいになるかまったくわかっていない。
脆弱性の対策として、主要なLinuxの開発元はカーネルの修正プログラムの公開を開始している。脆弱性のある端末は、OSを最新版にアップデートすることで問題を解決できる。トレンドマイクロは、サーバを速やかにアップデートするように呼び掛けている。
Android端末、IoT端末の場合は、更新プログラムが配布されるのか、配布されたとしてどのような方法でアップデートするかが不明な状況にあり、多くの端末がアップデートしないまま使われ続けると見られている。
トレンドマイクロは、Android端末やIoT機器の利用者は、端末の更新の方法を再確認するべきと注意喚起している。
提供元の記事
提供:
関連リンク
-
new
元櫻坂46武元唯衣、約8年所属「Seed &Flower」退所【報告全文】
-
軽く通すだけで瞬間ストレート。Re・De Hair Straight - Smooth(リデ ヘアストレート スムース)が『LDK the Beauty』7月号に続き8月号でも部門最高評価を獲得
-
new
日テレ、見逃し配信「日テレTADA」9・30で終了 『TVer』へサービス集約「見逃し配信を取り巻く環境は劇的に変化」
-
「ハイスペ彼氏と付き合ったばかりのおうちデートで…」体がだるいので体温を測ったら38度越え!?彼氏に伝えると⇒「はぁ!?ふざけんな!」いきなりダッシュして逃げてしまい・・・
-
「休日の過ごし方」を少し秘密にする会話。男の独占欲を揺さぶる大人の余裕