セキュリティ

SECURITY

公開：2024-10-29

【CVE-2024-49928】Linux Kernel6.10.14および6.11.3未満に境界外読み取りの脆弱性、情報漏洩とDoSのリスクに早急な対応が必要

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelに境界外読み取りの脆弱性が発見
• 影響を受けるバージョンは6.10.14未満と6.11-6.11.3
• 情報取得やDoS状態のリスクあり、早急な対策が必要

Linux Kernelの境界外読み取り脆弱性が発覚

Linux KernelのWiFiドライバrtw89において、境界外読み取りに関する重大な脆弱性【CVE-2024-49928】が2024年10月28日に公開された。NVDの評価によるとCVSS v3の基本値は7.1と重要度が高く、攻撃元区分はローカルで攻撃条件の複雑さは低いとされている。^[1]

Linux Kernelのバージョン6.10.14未満および6.11以上6.11.3未満のシステムが影響を受け、攻撃者は低い特権レベルで利用者の関与なく攻撃を実行できる可能性がある。機密性への影響は高く、可用性への影響も高いとされており、早急な対策が求められている。

ベンダーからは正式な対策が公開されており、Kernel.orgのgitリポジトリにてTXパワーFWエレメントの読み込み時の境界外読み取りを防ぐ修正が提供されている。システム管理者は公開された修正を適用し、システムの安全性を確保する必要がある。

Linux Kernel脆弱性の影響範囲まとめ

境界外読み取りについて

境界外読み取りとは、プログラムが意図した範囲を超えてメモリやバッファからデータを読み取ってしまう脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ領域の境界チェックが不適切
• バッファオーバーフローの一種
• 機密情報の漏洩やシステムクラッシュの原因に

今回のLinux Kernelの脆弱性では、WiFiドライバrtw89のTXパワーFWエレメント読み込み時に境界外読み取りが発生する可能性がある。NVDの評価では攻撃条件の複雑さが低く、攻撃者は低い特権レベルで攻撃を実行できる可能性があるため、早急な対策が必要とされている。

Linux Kernelの境界外読み取り脆弱性に関する考察

Linux Kernelの境界外読み取り脆弱性は、WiFiドライバという広く使用されるコンポーネントに存在することから、影響範囲が非常に広いことが懸念される。特にローカルでの攻撃が可能で攻撃条件の複雑さも低いため、悪用される可能性が高く、早急なパッチ適用が求められる状況だ。

今後の課題として、セキュリティテストの強化とコードレビューの徹底が挙げられる。特にドライバ開発においては、メモリ操作に関する厳密なバウンダリチェックの実装が不可欠であり、開発プロセスの見直しも検討する必要があるだろう。

将来的には、自動化されたセキュリティテストツールの導入や、開発者向けのセキュリティトレーニングの強化が望まれる。また、コミュニティと開発者間の連携を強化し、脆弱性の早期発見と迅速な対応を可能にする体制作りが重要になってくるだろう。

参考サイト

1. ^ JVN. 「JVNDB-2024-011250 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011250.html, (参照 24-10-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧