セキュリティ

SECURITY

公開：2024-10-29

【CVE-2024-50029】Linux Kernel 6.1以上に発見された解放済みメモリ使用の脆弱性、情報漏洩やDoSのリスクに警戒

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelに解放済みメモリ使用の脆弱性
• 影響を受けるバージョンは6.1以上6.11.4未満
• 情報取得や改ざん、DoS状態のリスクあり

Linux Kernelの解放済みメモリ使用に関する脆弱性

Linux Kernelの開発チームは2024年10月4日に解放済みメモリの使用に関する重要な脆弱性【CVE-2024-50029】を公開した。NVDの評価によると、この脆弱性のCVSS v3の基本値は7.8（重要）であり、攻撃元区分はローカル、攻撃条件の複雑さは低く、攻撃に必要な特権レベルは低いとされている。^[1]

この脆弱性は特にLinux Kernel 6.1以上6.6.57未満、6.7以上6.11.4未満、および6.12に影響を与えることが判明している。攻撃者によって情報の取得や改ざん、さらにはサービス運用妨害（DoS）状態に陥れられる可能性があり、早急な対応が求められている。

開発チームはこの脆弱性に対する正式な対策として、Bluetoothのhci_connにおけるUAF（Use After Free）の修正パッチを公開した。Kernel.orgのgitリポジトリでは、hci_enhanced_setup_syncの問題を修正するための更新が提供されており、システム管理者は早急なアップデートが推奨される。

Linux Kernel脆弱性の影響範囲まとめ

解放済みメモリの使用について

解放済みメモリの使用とは、プログラムが既に解放されたメモリ領域にアクセスしようとする問題で、以下のような特徴がある。

• プログラムがメモリ解放後もそのポインタを保持し続ける
• 解放済みメモリへのアクセスによりシステムが不安定になる
• 攻撃者による任意のコード実行の可能性がある

今回のLinux Kernelの脆弱性では、Bluetoothのhci_connモジュールにおいて解放済みメモリの使用が発生する可能性が確認されている。NVDの評価では、この脆弱性はCWE-416（解放済みメモリの使用）に分類されており、攻撃者による情報の取得や改ざん、システムの不安定化などのリスクが指摘されている。

Linux Kernelの脆弱性対応に関する考察

Linux Kernelの脆弱性対応において、開発チームの迅速なパッチ提供は評価に値するものの、今後同様の問題が発生する可能性は否定できない。特にBluetoothスタックのような複雑なモジュールでは、メモリ管理の問題が潜在的なセキュリティリスクとなる可能性が高く、より包括的なコード監査とテストの実施が求められるだろう。

対策としては、静的解析ツールの活用やメモリ安全性を重視したコーディングガイドラインの策定が有効だと考えられる。特にKernelのような重要なコンポーネントでは、メモリ管理に関する厳格なレビュープロセスの導入やセキュリティテストの強化が不可欠となるはずだ。

将来的には、Rustのような安全なシステムプログラミング言語の採用拡大も検討に値する。メモリ安全性が言語レベルで保証されることで、同様の脆弱性の発生リスクを大幅に低減できる可能性があり、Linux Kernelの安全性向上に貢献するだろう。

参考サイト

1. ^ JVN. 「JVNDB-2024-011366 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011366.html, (参照 24-10-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧