40 名無しさん 2026/06/24(水) 06:43:09 ID:EWVj15jc0 @The_Cyber_News英語からの翻訳8年間隠蔽されていたSamsung KNOXの脆弱性がGalaxyデバイスをカーネル攻撃にさらすSamsung独自のKNOXセキュリティサブシステムに存在する深刻なuse-after-free(UAF)脆弱性が、8年以上にわたって隠蔽されていたことが明らかになり、数億台のGalaxyデバイスがカーネルレベルのメモリ破損や完全なデバイス乗っ取りのリスクにさらされる可能性がある。具体的には、このバグはFIVE(File-based Integrity Verification Engine)を標的としており、これはLinuxのインテグリティ測定アーキテクチャの上に構築されたSamsungのカーネル側インテグリティ追跡サブシステムである。この脆弱性は、/proc/pid/integrity/ 以下のprocfsハンドラが、このオブジェクトへの生のポインタを取得する際に参照を適切に保持しないことに起因しており、完全にプリエンプティブなカーネルにおける危険な見落としである。 0 0
0
0
0
0
0
0
0
0
@The_Cyber_News
英語からの翻訳
8年間隠蔽されていたSamsung KNOXの脆弱性がGalaxyデバイスをカーネル攻撃にさらす
Samsung独自のKNOXセキュリティサブシステムに存在する深刻なuse-after-free(UAF)脆弱性が、8年以上にわたって隠蔽されていたことが明らかになり、数億台のGalaxyデバイスがカーネルレベルのメモリ破損や完全なデバイス乗っ取りのリスクにさらされる可能性がある。
具体的には、このバグはFIVE(File-based Integrity Verification Engine)を標的としており、これはLinuxのインテグリティ測定アーキテクチャの上に構築されたSamsungのカーネル側インテグリティ追跡サブシステムである。この脆弱性は、/proc/pid/integrity/ 以下のprocfsハンドラが、このオブジェクトへの生のポインタを取得する際に参照を適切に保持しないことに起因しており、完全にプリエンプティブなカーネルにおける危険な見落としである。