PR

カーネルの権限昇格バグも修正

 Linuxカーネルに存在する権限昇格を可能にする2つの脆弱性(CVE-2015-3288、CVE-2015-5706)も影響範囲が広い。

 メモリー管理部の脆弱性(CVE-2015-3288)についてはバージョン4.1.4より前のLinuxカーネル、ファイルシステム管理部の脆弱性(CVE-2015-5706)についてはバージョン3.0~4.0.3までのカーネルが影響を受ける。

 前者については、影響を受けるカーネルのバージョン下限は不明確だが、Linuxディストリビューション(Linux OSの配布形態)の一種である「Debian」がバージョン3.2系列のカーネルに対する修正を提供しているので、少なくともそれ以降には影響があると考えられる。

 AndroidのバージョンとLinuxカーネルのバージョンの対応は端末によって異なり、一概には言えないが、概ねAndroid 4.0でバージョン3.0系列のLinuxカーネル、Android 4.2でバージョン3.4系列のLinuxカーネルが採用されていると考えてよい。

 一方、Android 7.1.1にアップデートしたNexus 6P端末であっても、Linuxカーネルのバージョンは3.10系列にとどまる。それらを勘案すると、これらの権限昇格バグは、Android 4.0もしくはAndroid 4.2以降のすべてのAndroidに存在すると考えてよいだろう。

Nexus 6/6Pの起動モードも改良

 2017年1月版のセキュリティパッチでは、Nexus 6/6Pの起動モードに関する脆弱性も修正している。

 これらの端末では、特別な起動モードを有効にすることでモバイル通信用のモデムをUSB経由で操作でき、モデムを操作することで、電話やSMSの発信や傍受が可能だった。

 しかも、その起動モードを有効化するには端末の開発者向けオプションを有効化したうえで、ADB(Android Debug Bridge)接続による操作が本来必要だったが、Nexus 6/6Pのブートローダーには脆弱性(CVE-2016-8467)が存在し、それを悪用すると、そうした作業をせずに目的の起動モードを有効化できた。

 Nexus 6については、2016年11月版のセキュリティパッチで危険な起動モードを有効化できないようにブートローダーをロックする対策をしている。2017年1月版のセキュリティパッチでは、Nexus 6Pのブートローダーにもロックを掛け、さらにCVE-2016-8467の脆弱性も修正した。