セキュリティ

SECURITY

公開：2024-10-29

【CVE-2024-50039】Linux Kernelに深刻な脆弱性、NULLポインタデリファレンスによるDoS攻撃のリスクが発覚

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelに深刻なNULLポインタデリファレンスの脆弱性
• 影響を受けるバージョンは2.6.27から6.11.4未満
• サービス運用妨害状態を引き起こす可能性

Linux Kernelにおける重大な脆弱性の発見

Linux Kernelの開発チームは、2024年10月8日にNULLポインタデリファレンスに関する重大な脆弱性【CVE-2024-50039】を公開した。CVSSスコアは5.5を記録しており、攻撃元区分はローカル、攻撃条件の複雑さは低く、攻撃に必要な特権レベルは低いことが判明している。^[1]

この脆弱性は幅広いLinux Kernelのバージョンに影響を及ぼすことが確認されており、Linux Kernel 2.6.27から6.11.4未満のバージョンが影響を受けることが判明した。影響を受けるバージョンには、Linux Kernel 5.11以上5.15.168未満、Linux Kernel 5.16以上6.1.113未満なども含まれている。

対策として、Kernel.orgのgitリポジトリにおいて「net/sched: accept TCA_STAB only for root qdisc」に関する修正パッチが複数公開されており、システム管理者は速やかな対応が求められる。この修正により、TCA_STABの受け入れがルートqdiscに限定され、セキュリティ上の懸念が解消されることが期待される。

Linux Kernelの脆弱性の影響範囲まとめ

NULLポインタデリファレンスについて

NULLポインタデリファレンスとは、プログラムがNULLポインタを通じてメモリにアクセスしようとする際に発生する深刻なプログラミングエラーのことを指す。主な特徴として、以下のような点が挙げられる。

• プログラムの異常終了や予期せぬ動作を引き起こす
• メモリ管理における重大なセキュリティリスク
• システムの安定性に直接的な影響を与える

今回のLinux Kernelの脆弱性では、NULLポインタデリファレンスによってサービス運用妨害状態が引き起こされる可能性が指摘されている。CVSSによる評価では完全性と機密性への影響は認められていないものの、可用性への影響が高いと判断されており、特権レベルが低い攻撃者でも容易に攻撃を実行できる危険性がある。

Linux Kernelの脆弱性に関する考察

今回の脆弱性対応における迅速なパッチ提供は、Linuxコミュニティのセキュリティ管理体制の高さを示している。特にKernel.orgによる複数のgitリポジトリを通じた修正パッチの提供は、システム管理者が迅速に対策を講じることを可能にしており、オープンソースコミュニティの強みが発揮されている。

しかし、影響を受けるバージョンが2.6.27から6.11.4未満と非常に広範囲であることは、長期的なセキュリティ管理の課題を浮き彫りにしている。特に古いバージョンのLinux Kernelを使用している組織にとって、アップデートの実施には慎重な検討と十分なテストが必要となるだろう。

今後はNULLポインタデリファレンスのような基本的な脆弱性を早期に発見するための自動化されたコード検査システムの導入が望まれる。また、セキュリティアップデートの適用を容易にするためのツールやガイドラインの整備も重要な課題となるはずだ。

参考サイト

1. ^ JVN. 「JVNDB-2024-011319 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011319.html, (参照 24-10-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧