メモ

Googleが米国時間12月5日に公開したAndroidの月例セキュリティアップデートでは、11件の「重大」な脆弱性が修正された。これには「Dirty Cow」と名付けられたセキュリティホールが含まれている。
　今回のセキュリティ情報では、全部で50件以上のセキュリティホールが修正されており、そのうち11件で重大度が「重大」に設定されている。このほかに、12月1日付けのパッチレベルでも、重大度「高」の脆弱性が10件修正されている。
　Dirty Cow（CVE-2016-5195）は、10年近く前からLinuxカーネルに存在していた脆弱性だ。Threat Postで説明されているとおり、このセキュリティホールはメモリシステムに競合状態が発生する可能性のあるバグを悪用して、read-onlyメモリに対する書き込み権限を獲得し、システムの管理者特権を得るというもので、Linuxの各ディストリビューションなどで10月に対応されている。

Androidの最新セキュリティアップデート、Linuxカーネルの脆弱性「Dirty Cow」も修正 - CNET Japan

関連URL

• Linuxカーネルの脆弱性「Dirty COW」を修正するパッチ、Android向けにも配信 - ITmedia エンタープライズ
• Google、Androidの月例セキュリティパッチを公開　多数の深刻な脆弱性に対処 - ITmedia エンタープライズ