【CVE-2024-49941】Linux Kernel 6.9-6.11.3でNULLポインタデリファレンスの脆弱性が発見、DoS攻撃のリスクに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Linux Kernelの脆弱性が発見
NULLポインタデリファレンスによるDoS攻撃の可能性
Linux Kernel 6.9-6.11.3が対象

Linux Kernel 6.9-6.11.3のNULLポインタデリファレンス脆弱性

Linux Kernelにおいて、NULLポインタデリファレンスに関する脆弱性が発見され、2024年10月28日に情報が公開された。この脆弱性は【CVE-2024-49941】として識別されており、CVSS v3による深刻度基本値は5.5で警告レベルとなっている。^[1]

脆弱性の影響を受けるバージョンはLinux Kernel 6.9から6.11.3未満およびLinux Kernel 6.12となっており、攻撃者によってサービス運用妨害状態に陥る可能性が指摘されている。攻撃条件の複雑さは低く、攻撃に必要な特権レベルも低いことから、早急な対応が求められる状況だ。

対策としてベンダーから正式なパッチが公開されており、Kernel.orgのgitリポジトリにおいてgpiolibのNULLポインタデリファレンス修正が実施されている。この修正によってgpiod_get_label()関数における潜在的な脆弱性が解消されることになった。

Linux Kernel脆弱性の影響範囲まとめ

項目	詳細
影響を受けるバージョン	Linux Kernel 6.9-6.11.3、Linux Kernel 6.12
脆弱性の種類	NULLポインタデリファレンス(CWE-476)
CVE番号	CVE-2024-49941
CVSS基本値	5.5（警告）
想定される影響	サービス運用妨害（DoS）
攻撃条件	攻撃元：ローカル、複雑さ：低、特権レベル：低

NULLポインタデリファレンスについて

NULLポインタデリファレンスとは、プログラムがNULLポインタを参照しようとした際に発生する深刻なプログラミングエラーのことを指す。主な特徴として、以下のような点が挙げられる。

メモリアドレス0番地へのアクセス試行
プログラムのクラッシュや異常終了を引き起こす可能性
セキュリティ上の脆弱性となる可能性が高い

Linux Kernelで発見された脆弱性では、gpiolibコンポーネントのgpiod_get_label()関数においてNULLポインタデリファレンスが発生する可能性が確認された。攻撃者がこの脆弱性を悪用することでシステムがDoS状態に陥る可能性があり、特にサーバー環境での影響が懸念される状況となっている。

Linux Kernelの脆弱性対応に関する考察

Linux Kernelにおける今回のNULLポインタデリファレンスの脆弱性は、攻撃条件の複雑さが低く特権レベルも低いことから、早急な対応が必要な事態となっている。ベンダーから正式な対策が公開されたことで、システム管理者は速やかにパッチを適用することが可能になったが、パッチ適用に伴うシステムの再起動が必要となる場合も考えられるだろう。

今後はgpiolibのコードレビューやテスト強化により、同様の脆弱性が発生するリスクを最小限に抑える取り組みが求められる。特にNULLポインタチェックの徹底やメモリ管理の厳格化など、コーディング規約の見直しと開発プロセスの改善が重要な課題となっているのだ。

Linux Kernelの開発コミュニティには、脆弱性の早期発見と迅速な対応を可能にする体制のさらなる強化が期待される。コードの品質向上とセキュリティ対策の両立は困難な課題だが、オープンソースコミュニティの協力によって、より安全なカーネルの実現を目指すべきである。