セキュリティ

SECURITY

公開：2024-10-29

【CVE-2024-47694】Linux Kernelに重大な脆弱性、NULLポインタデリファレンスによるDoS攻撃のリスクが発覚

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelに深刻なNULLポインタ脆弱性を発見
• Linux Kernel 6.11-6.11.2未満のバージョンが影響を受ける
• DoS攻撃のリスクがあり早急な対応が必要

Linux Kernelの重大な脆弱性CVE-2024-47694

LinuxのLinux Kernelにおいて、NULL ポインタデリファレンスに関する重大な脆弱性が2024年9月4日に発見された。この脆弱性は【CVE-2024-47694】として識別されており、Linux Kernel 6.11以上6.11.2未満のバージョンに影響を及ぼすことが判明している。^[1]

脆弱性の深刻度はCVSS v3による基本値で5.5と評価されており、攻撃元区分はローカルで攻撃条件の複雑さは低いとされている。攻撃に必要な特権レベルは低く設定されているものの、利用者の関与は不要であることから、システムに対する潜在的な脅威となっているのだ。

この脆弱性が悪用された場合、システムがサービス運用妨害状態に陥る可能性が指摘されている。ベンダーからは既に正式な対策が公開されており、Kernel.orgのgitリポジトリにおいてIB/mlx5のUMR pd cleanupに関する修正パッチが提供されているため、早急な対応が推奨される。

Linux Kernel脆弱性の影響範囲まとめ

NULLポインタデリファレンスについて

NULLポインタデリファレンスとは、プログラムがNULLポインタを介してメモリにアクセスしようとする際に発生する重大なプログラミングエラーのことを指す。以下のような特徴が挙げられる。

• メモリアドレス0番地へのアクセスを試みる致命的なエラー
• プログラムのクラッシュやシステム全体の不安定化を引き起こす
• 適切なポインタ管理とエラーチェックで防止可能

CWE-476として分類されるこの脆弱性は、特にカーネルレベルで発生した場合システム全体に深刻な影響を及ぼす可能性がある。今回のLinux Kernelの脆弱性では、UMR pdのクリーンアップ処理においてNULLポインタデリファレンスが発生し、結果としてサービス運用妨害状態を引き起こす危険性が指摘されているのだ。

Linux Kernelの脆弱性対策に関する考察

Linux Kernelの脆弱性対策において最も評価できる点は、発見から対策パッチの公開までの迅速な対応体制である。コミュニティベースの開発でありながら、セキュリティ上の問題に対して素早く対処できる体制が整っているということは、オープンソースソフトウェアの信頼性向上に大きく貢献している。

しかしながら、今後同様の脆弱性が発見された場合、パッチ適用までの期間中にシステムが攻撃を受けるリスクが存在する。このリスクを軽減するためには、セキュリティ監視体制の強化やバックアップシステムの整備など、多層的な防御戦略の構築が不可欠となるだろう。

また、Linux Kernelのさらなる安全性向上のためには、コードレビューの強化やセキュリティテストの自動化が重要となる。特にNULLポインタ関連の問題は静的解析ツールでの検出が可能なケースも多いため、開発プロセスへのセキュリティテストの組み込みを積極的に推進すべきである。

参考サイト

1. ^ JVN. 「JVNDB-2024-011125 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011125.html, (参照 24-10-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧