セキュリティ

SECURITY

公開：2024-10-25

【CVE-2024-47749】Linux KernelでNULLポインタデリファレンスの脆弱性が発見、DoS攻撃のリスクに対応急ぐ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelに重大な脆弱性が発見された
• 複数のバージョンでNULLポインタデリファレンスの問題
• 正式な対策パッチが公開され修正が可能に

Linux Kernelにおける深刻なNULLポインタデリファレンスの脆弱性

Linux Kernelの複数バージョンにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見され、2024年10月24日に正式な対策が公開された。この脆弱性は【CVE-2024-47749】として識別されており、CVSS v3による深刻度基本値は5.5であり、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。^[1]

この脆弱性の影響を受けるバージョンは、Linux Kernel 2.6.35から5.10.227未満、5.11から5.15.168未満、5.16から6.1.113未満、6.2から6.6.54未満、6.7から6.10.13未満、そして6.11から6.11.2未満となっている。脆弱性が悪用された場合、攻撃者によってサービス運用妨害状態にされる可能性があるため、早急な対応が必要だ。

Linuxの開発チームは、この脆弱性に対する正式な対策としてRDMA/cxgb4コンポーネントにNULLチェックを追加するパッチを複数のバージョン向けに公開している。利用者は各バージョンに対応したパッチを適用することで、脆弱性への対策が可能となっている。

Linux Kernelの脆弱性対策状況

NULLポインタデリファレンスについて

NULLポインタデリファレンスとは、プログラム実行時にNULLポインタを参照しようとすることで発生する深刻なプログラミングエラーのことを指す。主な特徴として、以下のような点が挙げられる。

• メモリアドレス0を参照しようとする危険な動作
• プログラムのクラッシュやシステム障害の原因となる
• 適切なポインタ値の検証で防止可能

Linux Kernelで発見されたこの脆弱性は、RDMA/cxgb4コンポーネントにおいてNULLポインタのチェックが不十分であることに起因している。攻撃者はこの脆弱性を悪用することでシステムをDoS状態に陥れる可能性があり、特権レベルは低くても攻撃が可能であることから、早急な対策が必要とされている。

Linux Kernelの脆弱性対策に関する考察

Linux Kernelにおける脆弱性対策として、NULLポインタチェックの追加は重要な改善策となっている。パッチの適用により安全性が向上することは評価できるが、同様の脆弱性が他のコンポーネントでも発見される可能性があるため、継続的なコードレビューと脆弱性診断が必要となるだろう。

今後の課題として、脆弱性の早期発見と迅速な対応体制の構築が挙げられる。オープンソースコミュニティとの連携を強化し、脆弱性情報の共有や対策の検討をより効率的に行える体制を整備することが望ましいだろう。

将来的には、静的解析ツールやAIを活用した自動コード診断の導入も検討に値する。複雑化するカーネルコードの品質維持には、人手による確認に加えて自動化されたセキュリティチェック機能の実装が有効だ。

参考サイト

1. ^ JVN. 「JVNDB-2024-011000 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011000.html, (参照 24-10-25).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧