セキュリティ

SECURITY

公開：2024-10-29

【CVE-2024-49881】Linux Kernelで新たな脆弱性が発見、DoS攻撃のリスクに警鐘

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelで新たなNULLポインタデリファレンスの脆弱性を発見
• 影響を受けるバージョンは3.18から6.11.3未満
• サービス運用妨害の可能性あり、対策パッチが公開

Linux Kernelの新たな脆弱性によるDoSリスク

Linuxは2024年10月28日、Linux KernelにおけるNULLポインタデリファレンスに関する脆弱性【CVE-2024-49881】を公開した。この脆弱性は3.18以上6.11.3未満のバージョンに影響を与え、攻撃者によってサービス運用妨害状態に陥る可能性がある深刻な問題となっている。^[1]

NVDによる評価では、CVSSスコアが5.5と警告レベルに分類され、攻撃元区分はローカルで攻撃条件の複雑さは低いとされている。攻撃に必要な特権レベルは低く利用者の関与は不要だが、影響の想定範囲に変更はなく、機密性と完全性への影響はないものの、可用性への影響が高いことが指摘されている。

Linuxは本脆弱性への対策として、ext4ファイルシステムのコードを修正するパッチを提供している。修正されたコミットはKernel.orgのgitリポジトリで公開され、ext4_find_extent関数におけるorig_pathの更新処理が改善されており、各バージョンに対して迅速なアップデートが推奨されている。

Linux Kernelの影響を受けるバージョンまとめ

NULLポインタデリファレンスについて

NULLポインタデリファレンスとは、プログラムがメモリアドレス0（NULL）を参照しようとする際に発生する脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• プログラムがNULLポインタを通じてメモリにアクセスしようとする問題
• システムクラッシュやサービス停止などの重大な障害を引き起こす可能性
• 適切なポインタの検証やエラー処理で防止可能

NULLポインタデリファレンスはCWE-476として分類される脆弱性タイプであり、今回のLinux Kernelの脆弱性もこれに該当する。ext4ファイルシステムのext4_find_extent関数において、orig_pathの更新処理が適切に行われないことでNULLポインタデリファレンスが発生し、結果としてシステムの可用性に重大な影響を及ぼす可能性がある。

Linux Kernelの脆弱性対策に関する考察

Linux Kernelにおける今回の脆弱性は、基本的なメモリ管理の問題に起因しており、システムの安定性に直接影響を与える重要な課題となっている。特にext4ファイルシステムは多くのLinuxシステムで採用されているため、影響を受けるシステムの範囲が広く、早急な対応が求められる状況であるだろう。

今後は同様の問題を未然に防ぐため、コードレビューやセキュリティテストの強化が必要不可欠となる。特にメモリ管理に関する部分は、システムの安定性に直結する重要な要素であるため、自動化されたテストツールの導入やコードの静的解析の実施など、より包括的な品質管理体制の構築が望まれるだろう。

長期的には、メモリ安全性を重視した設計アプローチの採用や、新しい開発言語やツールの導入も検討する必要がある。Rustなどのメモリ安全性を保証するプログラミング言語の採用や、より厳密な型チェックシステムの導入により、同様の脆弱性の発生リスクを低減することができるだろう。

参考サイト

1. ^ JVN. 「JVNDB-2024-011322 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011322.html, (参照 24-10-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧