メディア記事
Linuxカーネルに特権昇格可能な重大な脆弱性が発見される、Android端末にも影響あり
gigazine.net
2022.03.09
バズる指数ピーク 100
twitterコメント 54件中 1~54件
2階級特進的なネタを考えてみたんだけど、無理だった。
Androidユーザーの方は一読を
ウッ、見落としてた
:"Linuxのカーネルコードにこの脆弱性が含まれるようになったのはバージョン「5.8」とのことなので、5.8よりも前のバージョンを利用している場合は対応不"
影響大きそう
ほう。
ヤバーイ
またまたやべえ
Android端末の対応方法も記載されているので、使われている方は是非ご確認を
Linuxを利用しているAndroidもこの脆弱性の影響を受けるとのこと。Googleは2月24日に修正パッチをAndroidカーネルにマージしました
Androidソフトのバージョンをチェック!
Dirty Pipe、ヤバい
───
───
2022. 3. 9
これってやばい奴じゃん!(なんか...うん。)
『5.10系であれば3番目の数字が102未満であれば脆弱性を抱えており、5.15系は3番目の数字が25未満、5.16系は11未満であれば脆弱性があり、アップデートが必要』
カーネル5系だけか。古い端末には意味ないな。泥exploitできるかと思ったけどそう甘くない…
いまさら気付いたけどまた業務が増える可能性ががが
「Linuxのカーネルコードにこの脆弱性が含まれるようになったのはバージョン「5.8」とのことなので、5.8よりも前のバージョンを利用している場合は対応不要です」
これ中々深刻なんじゃないか...?
Android使いの人はチェックしておこう。
Android使いの人はチェックしておこう。
Linuxカーネルのコードに根本的な問題があるため、Linuxを修正されたバージョンにアップデートする以外の対策は存在しない。
Androidのカーネルのバージョン番号ってLinuxのバージョンと共通なのか。ほえ。
Kernelのバージョンが5.8未満は大丈夫なのね
ということは私のスマホはカーネルは4.9だし全然大丈夫か
あとで自宅の仮想環境アプデしとくか
ということは私のスマホはカーネルは4.9だし全然大丈夫か
あとで自宅の仮想環境アプデしとくか
「自分のAndroid端末がこの脆弱性を抱えているかは「設定」→「デバイス情報」→「Androidバージョン」から「カーネルバージョン」を確認します。このバージョンが5.8未満の・」:
マジか
・広範囲に影響が及ぶ脆弱性「Dirty Pipe」
・権限昇格により、一般ユーザーでは実施できない操作が可能になる
・悪用が容易で対策は、バージョンのアップデートのみ
・権限昇格により、一般ユーザーでは実施できない操作が可能になる
・悪用が容易で対策は、バージョンのアップデートのみ
CD-ROMなど読み取り専用のデータを書き換えることも可能
一瞬CDに物理的にライティング出来るのかと思った
読み取り属性でマウントしたデータでも書き換えられるってことやろ
一瞬CDに物理的にライティング出来るのかと思った
読み取り属性でマウントしたデータでも書き換えられるってことやろ
∑(゚Д゚;)
ううむ。:
> カーネルバージョン…が5.8未満の場合は問題ありませんが、(…その他該当条件…)であれば脆弱性があり、アップデートが必要
わしの Android のカーネル4番台なのね😐
わしの Android のカーネル4番台なのね😐
> このバージョンが5.8未満の場合は問題ありませんが
おお、凄い…どう直したのかも気になる
これはヤバいやつでは・・ということで手元のサーバーをアップデート。 —「
のツイート
カーネルに脆弱性が...
ユーザーはもちろん重大なのですが、Linuxに詳しくない人でもAndroidというLinuxを使っている人が世界中に多いので、大事なニュースですね
記事
関連NEWS
カーネルに脆弱性が...
ユーザーはもちろん重大なのですが、Linuxに詳しくない人でもAndroidというLinuxを使っている人が世界中に多いので、大事なニュースですね
記事
関連NEWS
2月23日アップデートで修正。修正後バージョン番号は「5.16.11」「5.15.25」「5.10.102」。5.8よりも前のバージョンを利用している場合は対応不要。
読んだ
抑も、最悪のスパイ企業Googleなんか使うな。
Pocket New item archived:
Androiodも影響を受けるようです。ご注意を!
これはけっこうだな
色々とまたバージョンアップがあるな
これ今日確認しないといけないんかなぁ
結構、影響が広範囲に及びそう。
主にサーバ管理者勢だけか?と思いきや,そうでもないことを再認識した.
The Dirty Pipe Vulnerability
Linuxカーネルに大きな脆弱性が発見される度に、
開発と保守が悲鳴を上げるIT業界
Windows Updateのように自動かつ、ほぼ互換性を維持したまま更新して欲しいものだ
開発と保守が悲鳴を上げるIT業界
Windows Updateのように自動かつ、ほぼ互換性を維持したまま更新して欲しいものだ
だとさ
うちのDebian GNU/Linux 11 (bullseye) だと
uname -r
5.10.0-12-amd64
と表示されるので、5.10.102 以降じゃないのはアウト? と思ったが
uname -a でやると
5.10.0-12-amd64 SMP Debian 5.10.103-1 (2022-03-07) x86_64 GNU/Linux
と表示されるのでセーフ?
uname -r
5.10.0-12-amd64
と表示されるので、5.10.102 以降じゃないのはアウト? と思ったが
uname -a でやると
5.10.0-12-amd64 SMP Debian 5.10.103-1 (2022-03-07) x86_64 GNU/Linux
と表示されるのでセーフ?
セキュリティ
これは危ない。
うちのスマートフォンは大丈夫でした。
うちのスマートフォンは大丈夫でした。
Android系の端末使用者は注意だな。
あ~こっちかぁ。
「設定」デバイス情報→Androidバージョン→カーネルバージョン」を確認
5.8未満の場合は問題なし
5.10系であれば3番目の数字が102未満であれば脆弱性
5.15系は3番目の数字が25未満
5.16系は11未満であれば、脆弱性
アップデが必要
自分のは4だから、ぜんぜん問題「外」(笑
5.8未満の場合は問題なし
5.10系であれば3番目の数字が102未満であれば脆弱性
5.15系は3番目の数字が25未満
5.16系は11未満であれば、脆弱性
アップデが必要
自分のは4だから、ぜんぜん問題「外」(笑
📍
📝
【出所 / 厳選】
📝
【出所 / 厳選】
古いスマホなら、この脆弱性の影響なさそうね