Android/Linuxカーネルの脆弱性CVE-2016とは何か?当該バージョン確認方法。

これは、Linux Kernelのバージョン3.8以上が備える暗号鍵(セキュリティ識別子)を変換する機能に見つかった脆弱性である。この手法自体は適正な手法とは言い難いため、これまでにこの攻撃が使われているということはないだろうと思う。

内容を読むと、技術者向けでちょっと説明が難しかったのだが、誰でも分かる程度に、簡略化して説明すると・・・。

まず、暗号鍵を管理するオブジェクト(プログラム群)に正しい手順で参照の処理を透過させる。これで、Keyringsへの参照権限を得るのだ。

ここで先に鍵を管理する仕組みの説明をすると、本来、セキュリティオブジェクトの多くは、同一の環境下に異なるセキュリティキーの管理は任せないケースもあるが、当該のLinuxのカーネルでは、同じオブジェクト内でメモリー番地とその名前によって分けられた部屋があり、それらにはそれぞれの定められたプログラムからアクセス出来るようにチェックシステムがあり、通常は不正データを透過しない仕組みになっているため、安全性と秘匿性が保持されているようだ。

そのチェック管理、変換しているオブジェクトに対して、作業中にある種の桁あふれ(電卓でいうE1.3020805438のような処理のこと、プログラムが定める処理の限界を超えた計算をすること、オーバーフロー)を発生させる。すると、当該のオブジェクトは計算不能となり停止し、管理を放棄する。その際に、管理されているキー機能も再起動するなりして、持って行ってくれれば良いが・・・それが行われず同じ場所に残ることになる。

要は、本来管理しているはずのオブジェクトだけが取り払われ(入り口の門番がけがをして運ばれていくと思えば良い)、同じ場所にあるキー情報に自在にアクセス出来るようになるというものである。いわゆるスーパーユーザー(root/Administrator)権限が与えられるのと同等になる。

後は、一般的なユーザー制御を行うコマンドでその領域内を参照すると、情報が取り出せてしまうというものである。即ち、セキュリティの番人を取り除き、外から言いなりになる素人を雇ってくる。そして、そいつにあの情報が欲しいこの情報が欲しいと言うのだ。すると、彼らは主の言いなりになり、持ってくる。

これが、脆弱性の内容である。あくまで、誰でも分かるように端折って書いた説明である。これで攻撃をしかけられるとすれば、主にアプリケーション(アプリ)になるだろう。Webからの攻撃リスクは、ブラウザやブラウザプラグインに、システム権限を掌握するような、不具合(脆弱性)がなければはないと思われる。

尚回避策は、パッチが提供されるまでない。即ち待つしかない。

まあ、この手の攻撃手法は、通常よほどコードミスがない限り、発覚しないはずだ。よく見つけたと思う。そういう点ではAndroidは、セキュリティ情報がフィードバックされていることが分かる。問題は、これをどれほどのメーカーが対策してくれるか・・・不安でしょうがないことが問題である。まあ、ソニーなどのグローバルモデルや各社のMVNO(Simフリー製品)などは比較的早くに対応するものもあるかもしれないが・・・。日本は結構添付アプリを理由に対応が遅いものもあるので、心配である。

ちなみに、Google AndroidではAndroid 4.4.xの一部から上のバージョンが該当する。アップグレードされたAndroidの4.4ではカーネルバージョンが3.4.x以前の製品もあるので、全てのAndroid4.4ではない。

<Androidで問題となるバージョンの確認方法>

まず、Android5.0以上の場合は、ほぼ100%が該当する。
4.4の場合は、全てではないと思われる。環境によってカーネルバージョンは3.4(マイナーバージョンを10桁表示すると3.04に相等)のものものあるためだ。
Androidのバージョンが4.4の場合は一応確認されることをお勧めする。
それ以前のバージョンでは基本的にこの問題に対しての影響はないハズだが、バージョンが分からない人は、今後のために知っておくのは良いかもしれない。

Androidのバージョンも分からない人も同じ場所にバージョンは存在するので合わせて確認すると良いだろう。
以下の図のように確認が出来る。尚、以下の場合は3.10であり、当該脆弱性の対象となる。
画像



ちなみに、上図にあるAndroidのバージョン(カーネルバージョンではない)を連続してタップ(5~10回程度連続でタップ)すると、通称名(4.4ならKitkat)になぞったおもしろい表示が出てくる。その画像を左右にスワイプすると(画面をこすると)、ロゴが表示されるという仕掛けが昔からある。




ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック