セキュリティ

SECURITY

公開：2024-10-31

【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクが浮上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelの脆弱性による深刻な影響が判明
• NULLポインタデリファレンスによりDoS状態に
• Linux Kernel 6.10-6.12に影響を確認

Linux KernelのNULLポインタデリファレンスの脆弱性

Linux KernelにおいてNULLポインタデリファレンスに関する脆弱性が発見され、2024年10月2日に公開された。CVSSv3による深刻度は5.5であり、攻撃元区分はローカル、攻撃条件の複雑さは低く設定されており、攻撃に必要な特権レベルは低いとされている。^[1]

影響を受けるバージョンは、Linux Kernel 6.10から6.10.14未満、6.11から6.11.3未満、そしてLinux Kernel 6.12であることが判明した。この脆弱性によってシステムがサービス運用妨害状態に陥る可能性が指摘されており、早急な対策が求められている。

この脆弱性は【CVE-2024-49979】として識別されており、CWEによる脆弱性タイプはNULLポインタデリファレンス（CWE-476）に分類されている。ベンダーからは正式な対策が公開されており、Kernel.orgのgitリポジトリで修正パッチが提供されている。

Linux Kernel脆弱性の影響範囲まとめ

NULLポインタデリファレンスについて

NULLポインタデリファレンスとは、プログラムがNULL値を持つポインタを参照しようとした際に発生する脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリアクセス違反によるプログラムのクラッシュ
• システム全体の安定性への影響
• サービス運用妨害攻撃の要因に

Linux Kernelにおける今回の脆弱性では、CVSSスコアが5.5と警告レベルに設定されており、攻撃条件の複雑さが低いことから深刻な問題となっている。攻撃者がローカル環境から低い特権レベルで攻撃を実行可能であり、システム全体のサービス運用に支障をきたす可能性が指摘されている。

Linux Kernelの脆弱性に関する考察

Linux Kernelの脆弱性対策において、ベンダーが迅速に正式な対策を公開したことは評価に値する。Kernel.orgのgitリポジトリを通じて修正パッチが提供されることで、システム管理者は速やかに対応を実施することが可能となり、被害の拡大を最小限に抑えることができるだろう。

一方で、今後同様の脆弱性が発見された場合、より広範囲なシステムに影響を及ぼす可能性も考えられる。Linux Kernelの開発プロセスにおいて、NULLポインタ処理に関する厳密なコードレビューや静的解析ツールの活用を強化することが、予防的な対策として重要になってくるだろう。

また、Linux Kernelの重要性を考慮すると、脆弱性の早期発見と修正のためのセキュリティ体制の強化が不可欠だ。コミュニティベースの開発モデルを活かしつつ、セキュリティ専門家による定期的な監査や、自動化されたテストケースの拡充など、より包括的なアプローチが求められている。

参考サイト

1. ^ JVN. 「JVNDB-2024-011533 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011533.html, (参照 24-10-31).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧