Web サーバー、Linux PC、Android モバイルの共通点は何ですか? Linux カーネル。これには多くの利点がありますが、欠点もいくつかあります。Linux カーネルに影響を与える脆弱性は、Android 携帯電話にも影響を及ぼします。
Linux カーネルで見つかった最新の脆弱性は、Dirty Pipe (汚れたパイプ) と呼ばれており、 Google Pixel 6やSamsung Galaxy S22などの最近の携帯電話で実際に悪用される可能性があります。ただし、Android モバイル ユーザーの大多数はあまり心配する必要はありません。
汚れたパイプとは何ですか
この脆弱性について詳しく説明した Max Kellermann 氏は、自身のブログでDirty Pipe の詳細を詳しく説明しています。すべては、明らかな理由もなく破損したWeb サーバー上のいくつかの LOG ファイルから始まり、ほぼ 1 年後により徹底的な調査により Linux カーネルに問題があることが判明しました。
完全な説明は非常に専門的ですが、平たく言えば、これは Linux カーネルの設計上の欠陥であり、悪意のあるアプリケーションがシステムで使用されるデータ「パイプ」を操作し、関連するアクセス権を持たずにメモリのページにデータを挿入する可能性があります。
実際には、権限のないローカル ユーザーがこの脆弱性を利用してキャッシュ ページに書き込み、システム権限を昇格させることが可能になります。もちろん、パニックにならないでください。ダーティ パイプの脆弱性が悪用された既知のケースはまだありません。
Dirty Pipe の脆弱性はすでに報告されており、 CVE-2022-0847という名前で特定されています。この脆弱性を修正するパッチは準備ができており、携帯電話でも悪用される可能性があるため、 Google は先月末にすでにこの脆弱性を Android カーネル コードに統合しました。もちろん、これは3 月の Android セキュリティ情報にも、 Pixel にもまだ含まれていません。 Samsungにもありません。
Dirty Pipe が携帯電話に影響を与えるかどうかを確認する方法
「良い」ニュースは、この脆弱性の原因となった Linux カーネルの変更が 2020 年にカーネル バージョン 5.8で導入され、その後のアップデートにも引き継がれたことです。したがって、この脆弱性は Linux カーネルのバージョン 5.8 以降にのみ影響します。
Android スマートフォンには、最近のリリースであっても、最新のカーネル バージョンが含まれていることはほとんどないため、ほとんどの場合、スマートフォンは影響を受けません。これは、[設定] > [バージョン情報] > [Android バージョン] > [カーネル バージョン]に移動すると簡単に確認できます。バージョンが 5.8 より前の場合は、心配する必要はありません。
カーネル バージョン 5.8 以降を使用していることが表示された場合は、影響を受ける可能性がありますが、あまり心配する必要はありません。このような最新のカーネル バージョンでは、モバイルは今後も毎月のセキュリティ アップデートを受け取る可能性が高くなります。パッチは3月のものには含まれていないようなので、おそらく4月のものと一緒に届くでしょう。
現在、Dirty Pipe は実際の脅威というよりも概念実証にすぎませんが、用心して疑わしいアプリケーションのインストールを避けることは決して悪いことではありません。ただし、この推奨事項は、使用している Linux カーネルのバージョンに関係なく役立ちます。
経由 | アンドロイド警察