セキュリティ

SECURITY

公開：2024-11-13

【CVE-2024-50135】Linuxカーネルのnvme-pciにレース条件の脆弱性、シャットダウンロックで対策を実施

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルのnvme-pciに関する脆弱性が修正
• デバイスオフライン時のキュー更新処理に競合状態を確認
• シャットダウンロックを使用して問題を解決

nvme-pciのレース条件による脆弱性とその対策

Linuxカーネルのnvme-pciモジュールにおいて、デバイスリセットとnvme_dev_disable()関数間のレース条件が2024年11月5日に報告された。dev->online_queuesフィールドの変更に関して、nvme_pci_update_nr_queues()関数との競合が発生し、blk_mq_update_nr_hw_queues()に無効な値が渡される可能性が指摘されている。^[1]

この脆弱性は【CVE-2024-50135】として識別されており、特にマルチスレッド環境下でデバイスのリセットとディセーブル処理が同時に実行された場合に問題が発生する可能性がある。競合状態はnvme-resetワークキューとデバイスディセーブル処理の間で確認され、システムの安定性に影響を与える可能性が指摘されている。

修正対策として、dev->online_queuesフィールドを使用する前にshutdown_lockミューテックスによるロック機構が実装された。nvme_dev_disable()の実行中やすでに実行済みの場合は処理を中止することで、無効な値がハードウェアキューに渡されることを防止する仕組みが導入されている。

nvme-pciの脆弱性対策まとめ

レース条件について

レース条件とは、複数のスレッドやプロセスが共有リソースに同時にアクセスする際に発生する問題のことを指す。主な特徴として、以下のような点が挙げられる。

• タイミングに依存した不確定な動作を引き起こす
• デバッグが困難で再現性が低い
• データの整合性やシステムの安定性に影響を与える

nvme-pciモジュールで発生したレース条件は、デバイスのリセット処理とキューの更新処理が同時に実行された際に競合が発生するものだった。この問題に対してshutdown_lockミューテックスを導入することで、共有リソースへのアクセスを制御し、安全なキュー更新処理を実現することが可能になっている。

nvme-pciのレース条件修正に関する考察

shutdown_lockミューテックスを導入した今回の修正は、システムの安定性と信頼性を向上させる重要な対策となっている。特にマルチスレッド環境での競合状態を効果的に防止できる点は、大規模システムやクラウド環境での運用において大きな意味を持つものと考えられる。

一方で、ロック機構の導入によるパフォーマンスへの影響については、今後の検証が必要になるだろう。特に高負荷時のスループットやレイテンシへの影響を注意深く監視し、必要に応じて最適化を行うことが求められる。

将来的には、よりきめ細かなロック制御やロックフリーなアルゴリズムの採用など、パフォーマンスと安全性を両立する新しいアプローチの検討も必要になるかもしれない。nvme-pciドライバの継続的な改善により、ストレージシステムの信頼性がさらに向上することが期待される。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-50135, (参照 24-11-13).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧