セキュリティ

SECURITY

公開：2024-10-29

【CVE-2024-47675】Linux Kernelに解放済みメモリ使用の脆弱性、複数バージョンで深刻な影響が判明

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelに解放済みメモリ使用の脆弱性が発見
• CVE-2024-47675として識別される重要な脆弱性
• Linux Kernel 6.6から6.11.2未満の複数バージョンが影響

Linux Kernelの解放済みメモリ使用に関する脆弱性

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見され、2024年10月29日に公開された。この脆弱性はCVE-2024-47675として識別されており、CVSS v3による深刻度基本値は7.8と重要度が高く評価されている。^[1]

影響を受けるバージョンはLinux Kernel 6.6以上6.6.54未満、Linux Kernel 6.7以上6.10.13未満、そしてLinux Kernel 6.11以上6.11.2未満となっており、攻撃条件の複雑さは低いと評価されている。この脆弱性は機密性や完全性、可用性への影響が高いため、早急な対応が必要とされている。

この脆弱性により攻撃者は情報の取得や改ざん、さらにはサービス運用妨害状態を引き起こす可能性がある。ベンダーからは正式な対策としてbpf_uprobe_multi_link_attach()におけるuse-after-freeの修正パッチが公開されており、システム管理者は速やかな適用が推奨されている。

Linux Kernelの脆弱性詳細

解放済みメモリの使用について

解放済みメモリの使用とは、既に解放されたメモリ領域に対してプログラムがアクセスを試みる問題のことを指す。主な特徴として、以下のような点が挙げられる。

• プログラムの実行時に深刻なセキュリティ上の脆弱性となる
• 情報漏洩やシステムクラッシュの原因となる可能性がある
• 攻撃者による任意のコード実行の糸口となり得る

今回のLinux Kernelの脆弱性では、bpf_uprobe_multi_link_attach()関数での解放済みメモリ使用が問題となっている。この問題はCWE-416として分類され、攻撃者によって悪用された場合、情報の取得や改ざん、サービス運用妨害などの重大な影響をもたらす可能性がある。

Linux Kernelの脆弱性に関する考察

Linux Kernelの脆弱性対策において、ベンダーが迅速に正式な修正パッチを提供したことは評価に値する。しかし、影響を受けるバージョンが広範囲に及ぶため、すべてのシステム管理者が適切なタイミングで対策を実施できるかという課題が残されているだろう。

今後は同様の脆弱性を防ぐため、メモリ管理に関するコード品質の向上が重要となってくる。特にbpfシステムコールに関連する部分については、より厳密なコードレビューとセキュリティテストの実施が必要となるだろう。

また、Linux Kernelの開発コミュニティには、脆弱性の早期発見と報告のためのセキュリティ体制の強化が望まれる。継続的なセキュリティ監査とパッチ管理の自動化によって、システム管理者の負担を軽減しつつ、セキュリティレベルの向上を図ることが期待される。

参考サイト

1. ^ JVN. 「JVNDB-2024-011372 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011372.html, (参照 24-10-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧