【CVE-2024-50073】Linuxカーネルのtty n_gsmモジュールでuse-after-free脆弱性が発見、複数バージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Linuxカーネルでuse-after-free脆弱性が発見
tty: n_gsmモジュールのgsm_cleanup_mux関数に問題
マルチスレッド環境でのリソース解放に起因する脆弱性

Linuxカーネルのtty n_gsmモジュールにおけるuse-after-free脆弱性

Linuxカーネルの開発チームは、tty: n_gsmモジュールにおけるuse-after-free脆弱性を修正するセキュリティアップデートを2024年10月29日に公開した。この脆弱性は【CVE-2024-50073】として識別されており、gsm_cleanup_mux関数において解放済みメモリにアクセスする問題が確認されている。^[1]

問題の発生箇所はdrivers/tty/n_gsm.cのgsm_cleanup_mux関数内であり、マルチスレッド環境下でメモリ解放後のアクセスが発生する可能性が特定された。KASANによる解析では、解放済みメモリに対する8バイトの読み取りアクセスが検出されており、セキュリティ上の重大な脆弱性となっている。

この脆弱性の影響を受けるバージョンは、Linux 6.1.114以前、6.6.58以前、6.11.5以前のカーネルバージョンとなっている。脆弱性の修正はgsm tx lockによる保護機能の実装によって行われ、複数のスレッドからのアクセスを適切に制御することで問題を解決している。

影響を受けるLinuxカーネルバージョンまとめ

項目	詳細
CVE番号	CVE-2024-50073
影響を受けるバージョン	6.1.114以前、6.6.58以前、6.11.5以前
問題のモジュール	tty: n_gsm
脆弱性の種類	use-after-free
修正方法	gsm tx lockによる保護機能の実装

use-after-freeについて

use-after-freeとは、プログラム内でメモリを解放した後にそのメモリ領域にアクセスしてしまう脆弱性のことを指している。主な特徴として以下のような点が挙げられる。

解放済みメモリへの不正アクセスによる予期せぬ動作
情報漏洩やシステムクラッシュのリスク
マルチスレッド環境で発生しやすい問題

LinuxカーネルのKASANによって検出されたこの脆弱性は、gsm_cleanup_mux関数内で発生するuse-after-freeの典型的な例となっている。マルチスレッド環境下でのメモリ管理の複雑さが露呈した形であり、適切な同期機構の実装なしには深刻なセキュリティリスクを引き起こす可能性がある。

Linuxカーネルのuse-after-free脆弱性に関する考察

LinuxカーネルのTTYサブシステムにおけるuse-after-free脆弱性の発見は、マルチスレッドプログラミングの複雑さを改めて浮き彫りにする事例となった。特にGSMモジュールのような通信機能を担うコンポーネントでの脆弱性は、システム全体のセキュリティに影響を及ぼす可能性があり、早急な対応が求められる状況だろう。

今後の課題として、マルチスレッド環境下でのメモリ管理をより堅牢にするためのアーキテクチャ設計の見直しが必要となってくる。特にリソースの解放とアクセス制御について、より厳密な検証メカニズムを組み込むことで、同様の脆弱性の発生を未然に防ぐことができるだろう。

Linuxカーネルの開発において、KASANのような動的解析ツールの活用がますます重要になってきている。セキュリティ機能の強化と同時に、パフォーマンスへの影響を最小限に抑えるバランスの取れた実装アプローチが、今後のカーネル開発の鍵を握ることになるだろう。