セキュリティ

SECURITY

公開：2024-10-29

【CVE-2024-50045】Linux KernelにNULLポインタデリファレンスの脆弱性、広範なバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelに重大なNULLポインタデリファレンスの脆弱性
• 影響を受けるバージョンは4.11から6.11.4まで広範囲
• DoS攻撃のリスクがあり早急な対策が必要

Linux Kernelのバージョン4.11-6.11.4におけるNULLポインタデリファレンス脆弱性

Linux KernelのバージョンでNULLポインタデリファレンスに関する重大な脆弱性が2024年10月4日に公開された。この脆弱性はLinux Kernelの広範なバージョン（4.11から6.11.4まで）に影響を及ぼし、CVSSスコアは5.5（警告）とされており、攻撃条件の複雑さは低く、特権レベルも低いとされている。^[1]

この脆弱性の特徴として、ローカルからの攻撃が可能であり、利用者の関与が不要である点が挙げられる。機密性や完全性への影響は報告されていないものの、可用性への影響が高いとされており、システムのサービス運用に重大な支障をきたす可能性が指摘されている。

Linuxの開発チームは既にこの問題に対する修正パッチを複数のバージョン向けにリリースしており、各コミットIDが公開されている。修正はnetfilterモジュールのbr_netfilterコンポーネントに関連しており、metadata_dstを持つskbでのパニックを修正する内容となっている。

Linux Kernelの影響を受けるバージョンまとめ

NULLポインタデリファレンスについて

NULLポインタデリファレンスとは、プログラムがメモリアドレス0（NULL）を参照しようとする際に発生する深刻なプログラミングエラーのことを指す。主な特徴として、以下のような点が挙げられる。

• プログラムの実行時に予期せぬクラッシュを引き起こす
• メモリ管理の不適切な処理により発生する
• セキュリティ上の重大な脆弱性となる可能性がある

LinuxカーネルにおけるNULLポインタデリファレンスの脆弱性は、特にnetfilterモジュールのbr_netfilterコンポーネントで発生している。この問題はCVE-2024-50045として識別されており、CWEによる脆弱性タイプはNULLポインタデリファレンス（CWE-476）に分類され、深刻度はCVSS v3で5.5（警告）と評価されている。

Linux Kernelの脆弱性に関する考察

Linux Kernelの広範なバージョンに影響を与えるこの脆弱性は、特にサーバー環境やクラウドインフラストラクチャに深刻な影響を及ぼす可能性がある。サービス運用妨害（DoS）状態を引き起こす可能性があるため、特に重要なシステムを運用している組織にとっては早急な対応が求められる状況となっている。

今後の課題として、同様の脆弱性を防ぐためのコード品質管理の強化や、開発プロセスの見直しが必要となるだろう。特にメモリ管理に関連する部分のコードレビューを強化し、静的解析ツールの活用や、テストケースの拡充を進めることで、類似の問題の発生を未然に防ぐことが期待される。

長期的な対策としては、セキュリティ監査の強化やコンテナ化による影響範囲の局所化なども検討に値する。また、脆弱性情報の迅速な共有と、パッチ適用のための運用手順の整備も重要な課題となるだろう。

参考サイト

1. ^ JVN. 「JVNDB-2024-011139 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011139.html, (参照 24-10-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧