【CVE-2024-50127】Linuxカーネルでuse-after-free脆弱性、taprio_change()関数の修正でメモリ管理を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Linuxカーネルでuse-after-freeの脆弱性が発見
taprio_change()関数でメモリ管理の不具合
KASANによって検出された重大な脆弱性

Linuxカーネルのtaprio_change()関数における脆弱性

Linuxカーネルにおいて、2024年11月5日にnet schedモジュールのtaprio_change()関数における重大な脆弱性が公開された。この脆弱性は【CVE-2024-50127】として識別され、adminポインタがadvance_sched()によってスケジュール切り替えや削除が発生した際にdanglingになる可能性があることが判明している。^[1]

KASANによって検出されたこの脆弱性は、q->current_entry_lockによって保護されるクリティカルセクションが非常に小さく、use-after-freeの脆弱性を引き起こす可能性があることが確認された。脆弱性の修正にはrcu_replace_pointer()をrcu_assign_pointer()の代わりに使用し、adminの更新を即座に行うことで対応している。

この脆弱性の影響を受けるバージョンは、Linux 5.2から6.6までの広範囲に及んでおり、特にa3d43c0d56f1以降のバージョンで発生することが確認されている。修正パッチは各バージョン向けにリリースされ、6.1.115以降、6.6.59以降、6.11.6以降のバージョンでは対策が施されている。

Linuxカーネルの脆弱性対策状況

項目	詳細
脆弱性識別子	CVE-2024-50127
影響を受けるバージョン	Linux 5.2から6.6まで
修正済みバージョン	6.1.115以降、6.6.59以降、6.11.6以降
影響範囲	net schedモジュール、taprio_change()関数
対策方法	rcu_replace_pointer()の使用による即時更新

Use-after-freeについて

Use-after-freeとは、既に解放されたメモリ領域に対してアクセスを試みることで発生する深刻なメモリ破壊の脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

解放済みメモリへの不正アクセスによる脆弱性
メモリ管理の不適切な実装が原因で発生
システムクラッシュや任意コード実行の可能性

Linuxカーネルのtaprio_change()関数で発見されたuse-after-free脆弱性は、スケジューラの切り替え時にadminポインタが無効になることで発生する。KASANによって検出されたこの問題は、クリティカルセクションの保護範囲が不十分であることが原因であり、rcu_replace_pointer()を使用することで即座にポインタを更新し、安全性を確保する対策が実施された。

Linuxカーネルの脆弱性対策に関する考察

Linuxカーネルの開発チームが迅速に脆弱性を特定し、KASANを活用した検出システムによって早期発見できた点は評価に値する。特にクリティカルセクションの保護範囲の見直しとrcu_replace_pointer()の採用による即時更新の実装は、メモリ管理における安全性を大幅に向上させる効果的な対策となっているだろう。

今後の課題として、スケジューラの動作とメモリ管理の連携における潜在的なリスクの洗い出しが必要になると考えられる。特にポインタの管理方法やクリティカルセクションの範囲設定については、より厳密な検証と設計が求められるはずだ。

将来的には、KASANのような検出システムをさらに強化し、同様の脆弱性を未然に防ぐための予防的な対策も重要となる。特にスケジューラの実装における安全性の向上と、メモリ管理の堅牢化が期待されるところだ。