セキュリティ

SECURITY

公開：2024-10-29

【CVE-2024-47677】Linux KernelにメモリリークによるDoSの脆弱性、バージョン6.8から6.11.2未満に影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelに有効期限後のメモリ解放の欠如の脆弱性
• Linux Kernel 6.8-6.10.13と6.11-6.11.2未満が対象
• サービス運用妨害状態のリスクあり

Linux Kernelのメモリ解放脆弱性

Linux KernelのバージョンLinux Kernel 6.8以上6.10.13未満およびLinux Kernel 6.11以上6.11.2未満において、有効期限後のメモリの解放の欠如に関する脆弱性が2024年9月23日に発見された。この脆弱性はCVSS v3による深刻度基本値が5.5であり、攻撃元区分はローカルで攻撃条件の複雑さは低いとされている。^[1]

この脆弱性はCVE-2024-47677として識別されており、CWEによる脆弱性タイプは有効期限後のメモリの解放の欠如（CWE-401）に分類されている。攻撃に必要な特権レベルは低く、利用者の関与は不要だが、影響の想定範囲に変更はないとされており、機密性と完全性への影響はないものの可用性への影響は高いとされている。

ベンダーから正式な対策が公開されており、exfat_create_upcase_table()に関連するメモリリークを解決するパッチが提供されている。このパッチはKernel.orgのgitリポジトリで公開されており、複数のコミットID（331ed2c、c290fe5、f9835ae）で確認することができる。

Linux Kernelの脆弱性詳細

有効期限後のメモリの解放の欠如について

有効期限後のメモリの解放の欠如とは、プログラムがメモリを割り当てた後に適切に解放せず、そのメモリが不要になった後も保持し続けてしまう問題のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリリークによるシステムリソースの消費
• 長時間の稼働でメモリ使用量が増加
• システムのパフォーマンス低下や不安定化

Linux Kernelの今回の脆弱性では、exfat_create_upcase_table()関数においてメモリリークが発生することが確認されている。この問題により、システムの可用性に高い影響を与える可能性があり、特にDoS攻撃のリスクが懸念されているため、早急なパッチ適用が推奨される。

Linux Kernelのメモリ管理に関する考察

Linux Kernelのメモリ管理における脆弱性は、システム全体の安定性とセキュリティに直接的な影響を与える重要な問題である。特にexFATファイルシステムに関連するメモリリークは、組み込みシステムやモバイルデバイスなど、リソースが限られた環境での影響が大きく、早急な対応が必要とされている。

今後はメモリ管理機能の自動化やリソース監視の強化が重要になってくるだろう。特にKernelレベルでのメモリリーク検出機能の実装や、動的なメモリ解放の最適化が求められる。実行時のメモリ使用状況を継続的に監視し、異常を早期に検出できるシステムの導入も検討に値する。

また、コードレビューやテスト段階でのメモリリーク検出の強化も必要だ。静的解析ツールの活用や、より厳密なメモリ管理のガイドラインの策定により、同様の問題の再発を防ぐことが可能になる。セキュリティ研究者とKernel開発者のさらなる協力関係の構築にも期待が寄せられる。

参考サイト

1. ^ JVN. 「JVNDB-2024-011252 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011252.html, (参照 24-10-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧