セキュリティ

SECURITY

公開：2024-10-31

【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリファレンスの脆弱性が発見、サービス運用妨害のリスクに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelにサービス運用妨害の脆弱性が発見
• 複数のバージョンで影響、NULLポインタデリファレンスが原因
• 深刻度は5.5、公式パッチによる修正が必要

Linux Kernelの脆弱性によるサービス運用妨害の危険性

Linux KernelのNULLポインタデリファレンスに関する脆弱性が2024年10月2日に公開された。この脆弱性は【CVE-2024-49978】として識別されており、Linux Kernel 5.6以上6.1.113未満、6.2以上6.6.55未満、6.7以上6.10.14未満、6.11以上6.11.3未満、6.12のバージョンに影響を与えることが判明している。^[1]

この脆弱性はCVSS v3による深刻度基本値が5.5と評価されており、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。攻撃に必要な特権レベルは低く設定されているものの、利用者の関与は不要であり、影響の想定範囲に変更がないとされているのが特徴だ。

サービス運用妨害状態を引き起こす可能性があるため、ベンダーから提供される正式なパッチによる対策が推奨されている。Kernel.orgのgitリポジトリでは、UDPのGSOフラグリストのセグメンテーションに関する修正パッチが複数のコミットハッシュで提供されており、早急な適用が求められる。

Linux Kernelの影響を受けるバージョンと対策まとめ

NULLポインタデリファレンスについて

NULLポインタデリファレンスとは、プログラムがNULL値を持つポインタを参照しようとした際に発生する脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• メモリ上の無効なアドレスへのアクセスを試みる問題
• プログラムのクラッシュやサービス停止を引き起こす可能性
• 攻撃者による意図的なサービス運用妨害に悪用される危険性

Linux Kernelで発見された今回の脆弱性は、UDPのGSOフラグリストのセグメンテーション処理において、NULLポインタデリファレンスが発生する可能性がある。この問題は複数のバージョンに影響を与えており、適切なパッチ適用による対策が必要とされている。

Linux Kernelの脆弱性対策に関する考察

Linux Kernelの脆弱性対策において、ベンダーが迅速にパッチを提供したことは評価に値する。しかし、影響を受けるバージョンが広範囲に及ぶため、すべての環境での迅速なパッチ適用が課題となることが予想される。特に、運用中のシステムでは、パッチ適用に伴うダウンタイムの影響を考慮する必要があるだろう。

今後は、NULLポインタデリファレンスのような基本的な脆弱性が、新規開発時に混入しないような開発プロセスの確立が重要になってくる。コードレビューの強化や静的解析ツールの活用、自動テストの拡充などにより、早期発見・早期対応の体制を整えることが望ましい。また、セキュリティパッチの適用を自動化する仕組みの導入も検討に値するだろう。

Linuxコミュニティ全体としても、セキュリティ品質の向上に向けた取り組みを強化する必要がある。脆弱性の報告から修正までのプロセスを効率化し、影響を受けるユーザーへの情報提供をより迅速に行える体制作りが求められる。今回の事例を教訓に、より強固なセキュリティ基盤の構築を目指すべきだ。

参考サイト

1. ^ JVN. 「JVNDB-2024-011510 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011510.html, (参照 24-10-31).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧