同社のブログ記事によると、脆弱性は認証キーや暗号化キーなどのセキュリティデータを取り扱う Linux カーネルの keyring 機構で発見されたもので、悪意のある人が脆弱性を突いた攻撃を仕掛けると暗号化キーや認証キーなどを流出させることができ、権限を昇格するすることなどが可能になると言われています。

ikeasiの日記

Androidの約66%がゼロデイ攻撃の標的にされる可能性のある重大な脆弱性がLinuxカーネルで発見される | juggly.cn