セキュリティ

SECURITY

公開：2024-11-01

【CVE-2024-49983】Linux Kernelに二重解放の脆弱性、情報漏洩やサービス妨害のリスクに警戒

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux Kernelに二重解放の脆弱性が発見
• 完全性と可用性に高い影響のある重要な脆弱性
• Linux Kernel 5.10以降の複数バージョンが影響を受ける

Linux Kernelに深刻な二重解放の脆弱性

Linuxは2024年9月3日、Linux Kernelの複数バージョンにおいて二重解放に関する重要な脆弱性【CVE-2024-49983】を公開した。この脆弱性はCVSS v3による深刻度基本値が7.8と評価され、攻撃元区分はローカルながら攻撃条件の複雑さは低く、利用者の関与も不要とされている。^[1]

影響を受けるバージョンは、Linux Kernel 5.10から6.11.3までの広範なバージョンに及んでおり、具体的にはLinux Kernel 5.10.227未満、5.15.168未満、6.1.113未満、6.6.55未満、6.10.14未満、6.11.3未満のシステムが対象となっている。この脆弱性により、システムの機密性や完全性、可用性に重大な影響が及ぶ可能性が高まっているのだ。

本脆弱性に対してベンダーから正式な対策が公開されており、ext4ファイルシステムにおけるext4_ext_replay_update_ex関数から ppathを削除することで二重解放を回避する修正が実施された。攻撃者による情報の取得や改ざん、サービス運用妨害などのリスクを軽減するため、早急な対応が求められている。

Linux Kernelの脆弱性影響範囲まとめ

二重解放について

二重解放とは、コンピュータプログラムにおいて既に解放されたメモリ領域を再度解放しようとする問題のことを指す。主な特徴として以下のような点が挙げられる。

• メモリの重複解放によるシステムの不安定化
• 攻撃者による任意のコード実行の可能性
• システムのセキュリティを著しく低下させる脆弱性

本脆弱性ではLinux Kernelのext4ファイルシステムにおいて、ext4_ext_replay_update_ex関数内でppath変数の二重解放が発生する可能性が確認された。この問題により、攻撃者はローカル環境から低い特権レベルでシステムに対して攻撃を実行し、情報の取得や改ざん、サービスの妨害などを引き起こす可能性があるのだ。

Linux Kernelの二重解放脆弱性に関する考察

Linux Kernelの二重解放脆弱性への対応は、セキュリティ管理者にとって優先度の高い課題となっている。この脆弱性は攻撃条件の複雑さが低く利用者の関与も不要であることから、放置すればシステム全体に深刻な影響を及ぼす可能性が高いのだ。

今後の課題として、Linux Kernelの開発プロセスにおけるセキュリティレビューの強化が必要となるだろう。特にメモリ管理に関する部分では、静的解析ツールの導入やコードレビューの徹底により、同様の脆弱性を早期に発見できる体制の構築が望まれる。

長期的な対策としては、メモリ安全性を保証するプログラミング言語やフレームワークの採用も検討に値する。また、コンテナ化やマイクロサービス化による影響範囲の局所化も、セキュリティリスクを低減する有効な手段となるだろう。

参考サイト

1. ^ JVN. 「JVNDB-2024-011539 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011539.html, (参照 24-11-01).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧