【CVE-2024-49980】Linux Kernelにリソースロックの脆弱性、DoS攻撃のリスクに対する正式な対策パッチを公開

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Linux Kernelにリソースロックの脆弱性が発見
Linux Kernel 6.6から6.12までの広範なバージョンに影響
DoS攻撃のリスクに対する正式な対策パッチを公開

Linux Kernelのリソースロック脆弱性

Linux KernelのVRF機能において深刻なリソースロックの脆弱性が発見され、2024年11月1日に公式に報告された。Linux Kernel 6.6以上6.6.55未満、6.7以上6.10.14未満、6.11以上6.11.3未満、そして6.12の各バージョンに影響を与えるこの脆弱性は【CVE-2024-49980】として識別されている。^[1]

CVSSスコアは5.5と評価され、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。攻撃に必要な特権レベルは低く設定されており、利用者の関与は不要だが、サービス運用妨害状態を引き起こす可能性が指摘されている。

対策としてKernel.orgのgitリポジトリにて、VRF機能における不要なRCU-bh重要セクションを削除する変更を元に戻すパッチが公開された。この修正により、リソースロックに関する脆弱性が解消され、システムの安定性が向上することが期待されている。

Linux Kernelの脆弱性詳細

項目	詳細
影響を受けるバージョン	Linux Kernel 6.6-6.12の特定バージョン
CVSSスコア	5.5（警告）
攻撃条件	ローカル、低い複雑さ、低特権レベル
想定される影響	サービス運用妨害（DoS）
対策方法	公式パッチの適用（VRF機能の修正）

リソースロックについて

リソースロックとは、複数のプロセスやスレッドが共有リソースにアクセスする際に、データの整合性を保つための制御機構のことを指す。主な特徴として以下のような点が挙げられる。

同時アクセスによるデータ破壊を防止
プロセス間の競合状態を管理
システムの安定性を確保

今回のLinux Kernelの脆弱性では、VRF機能におけるリソースロックの実装に問題があり、特定の条件下でサービス運用妨害状態を引き起こす可能性が指摘された。この問題はCWE-667として分類され、不適切なロック処理によってシステムの可用性に影響を与える重大な脆弱性となっている。

Linux Kernelの脆弱性に関する考察

Linux Kernelの広範なバージョンに影響を与える今回の脆弱性は、VRF機能の最適化過程で発生した問題点を浮き彫りにしている。不要なRCU-bh重要セクションの除去が意図せずシステムの安定性を損なう結果となったことから、パフォーマンス改善と安全性のバランスを慎重に検討する必要性が明確になった。

今後は同様の問題を防ぐため、コードレビューやセキュリティテストの強化が求められるだろう。特にネットワーク機能に関連する変更については、より厳密な検証プロセスの確立が重要となる。システムの最適化と安定性の両立を目指し、開発プロセスの見直しが必要だ。

長期的には、Linux Kernelの開発コミュニティにおいて、セキュリティ面での品質保証体制の強化が期待される。コード変更の影響範囲を正確に把握するためのツールや手法の開発、そしてセキュリティ専門家との連携強化が求められるだろう。