セキュリティ

SECURITY

公開：2024-10-25

【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱性、複数バージョンで深刻な影響の可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelに重大な脆弱性が発見
• NULL ポインタデリファレンスによってDoS攻撃が可能に
• Linux Kernel 6.2以上の複数バージョンが影響を受ける

Linux Kernelの脆弱性CVE-2024-47681の影響

Linux Kernelに深刻な脆弱性が発見され、2024年10月23日に情報が公開された。この脆弱性は【CVE-2024-47681】として識別されており、Linux Kernel 6.2以上6.6.54未満、6.7以上6.10.13未満、6.11以上6.11.2未満の複数のバージョンに影響を与えることが判明している。^[1]

CVSSによる深刻度の基本値は5.5であり、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。攻撃に必要な特権レベルは低く設定されており、利用者の関与は不要だが、影響の想定範囲に変更はないとされている。

脆弱性の影響として、攻撃者によってサービス運用妨害状態に陥る可能性が指摘されている。ベンダーからは正式な対策が公開されており、Kernel.orgのgitリポジトリにてNULLポインタデリファレンスを修正するためのパッチが提供されている。

Linux Kernelの脆弱性詳細

NULLポインタデリファレンスについて

NULLポインタデリファレンスとは、プログラムがNULLポインタを参照しようとした際に発生する深刻なプログラミングエラーのことを指す。主な特徴として、以下のような点が挙げられる。

• メモリアドレス0を参照しようとする危険な動作
• プログラムのクラッシュやシステム障害の原因となる
• 適切なポインタチェックで防止可能

Linux Kernelにおける今回の脆弱性では、NULLポインタデリファレンスによってシステムがクラッシュし、サービス運用妨害状態に陥る可能性がある。攻撃条件の複雑さが低く設定されており、低い特権レベルでも攻撃が可能なため、早急なアップデートが推奨されている。

Linux Kernelの脆弱性に関する考察

Linux Kernelの脆弱性対策として、ベンダーから提供されているパッチの適用が重要な意味を持っている。システム管理者は影響を受けるバージョンを使用しているかどうかを確認し、該当する場合は速やかにアップデートを実施することが求められるだろう。

今後はNULLポインタチェックの実装強化や、コードレビューの徹底によって同様の脆弱性を未然に防ぐ必要がある。特にカーネルレベルの脆弱性は、システム全体に影響を及ぼす可能性が高いため、開発段階での静的解析ツールの活用も検討に値するだろう。

さらに、セキュリティ研究者とLinuxコミュニティの協力関係を強化し、脆弱性の早期発見・報告体制を整備することが望まれる。脆弱性情報の共有と対策の迅速な展開は、オープンソースソフトウェアの信頼性向上に不可欠な要素となっている。

参考サイト

1. ^ JVN. 「JVNDB-2024-010935 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-010935.html, (参照 24-10-25).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧