セキュリティ

SECURITY

公開：2024-10-29

【CVE-2024-47692】Linux Kernelで深刻な脆弱性が発見、複数バージョンでDoS攻撃のリスクに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelにおける深刻な脆弱性が発見
• NULL ポインタデリファレンスによるDoS攻撃が可能に
• 複数のバージョンに影響し正式な対策が公開

Linux Kernel 5.2以降のNULL ポインタデリファレンス脆弱性

Linux KernelにおいてNULL ポインタデリファレンスに関する重大な脆弱性【CVE-2024-47692】が確認され、2024年10月28日に正式な対策が公開された。この脆弱性は低い権限レベルでサービス運用妨害攻撃を引き起こす可能性があり、Linux Kernel 5.2以降の複数のバージョンに影響を及ぼすことが判明している。^[1]

CVSSスコアは6.5を記録しており、攻撃元区分はネットワークで攻撃条件の複雑さは低いとされている。攻撃に必要な特権レベルは低く設定され利用者の関与が不要という点から、攻撃の実行が容易である可能性が指摘されている。

影響を受けるバージョンは多岐にわたり、Linux Kernel 5.2から6.11.2未満までの広範囲に及んでいる。この脆弱性に対してKernel.orgはnfsdに関する複数の修正パッチを提供しており、システム管理者は早急な対応が求められる状況だ。

Linux Kernelの脆弱性の影響範囲まとめ

NULL ポインタデリファレンスについて

NULL ポインタデリファレンスとは、プログラムがNULLポインタを参照しようとした際に発生する深刻なプログラミングエラーのことを指す。主な特徴として、以下のような点が挙げられる。

• メモリアドレス0番地へのアクセス試行による異常終了
• システムクラッシュやサービス停止の原因となる重大な問題
• セキュリティ上の脆弱性として悪用される可能性

今回のLinux Kernelの脆弱性では、nfsdモジュールにおいてnamelenが0の場合のNULL ポインタデリファレンスが発生する可能性が確認された。この脆弱性はCVSSスコア6.5を記録しており、特に可用性への影響が高いことから、システム運用において重大な支障をきたす恐れがあるとされている。

Linux Kernelの脆弱性に関する考察

Linux Kernelに発見された脆弱性は、攻撃条件の複雑さが低く特権レベルも低いことから、悪用されるリスクが非常に高いと考えられる。特にネットワークからの攻撃が可能であり利用者の関与も不要という点は、システム管理者にとって深刻な脅威となるだろう。

今後は同様の脆弱性を防ぐため、コード品質の向上とセキュリティレビューの強化が求められる。特にnfsdモジュールのような重要なコンポーネントにおいては、入力値の厳密な検証とエラー処理の改善が不可欠になってくるはずだ。

また、オープンソースコミュニティの連携強化と脆弱性情報の共有体制の整備も重要な課題となる。Linux Kernelの開発者コミュニティには、より迅速なパッチ提供と脆弱性対応プロセスの効率化が期待される。

参考サイト

1. ^ JVN. 「JVNDB-2024-011292 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011292.html, (参照 24-10-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧