セキュリティ

SECURITY

公開：2024-11-15

【CVE-2024-49864】Linuxカーネルrxrpcにレース条件の脆弱性、I/Oスレッド生成時のタイミング問題で安定性に影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルのrxrpcコンポーネントにレース条件の脆弱性
• UDPパケット処理とI/Oスレッド生成間のタイミング問題
• 複数のLinuxバージョンに影響するセキュリティ問題

Linuxカーネルrxrpcの脆弱性【CVE-2024-49864】

Linuxカーネルのrxrpcコンポーネントにおいて、ソケットのセットアップとI/Oスレッド生成の間にレース条件が発生する脆弱性が2024年10月21日に公開された。rxrpc_open_socket()関数内でソケットのセットアップとI/Oスレッドの生成の間に時間差が生じることで、UDPパケットの処理に問題が発生する可能性が確認されている。^[1]

この脆弱性は、まだ作成されていないI/Oスレッドを起動しようとする際にシステムがクラッシュする可能性があるという深刻な問題を引き起こす。暫定的な対策として、I/Oスレッドが存在しない場合にUDPパケットを破棄する処理が実装されたが、より根本的な解決策としてソケット作成プロセスの再構築が検討されている。

影響を受けるバージョンは複数存在し、Linux 6.2から6.6.54までの広範なバージョンで脆弱性が確認されている。また、Linux 6.10.13以前や6.11.2以前のバージョンでも同様の問題が存在するため、該当するバージョンを使用しているシステムの早急なアップデートが推奨されている。

Linux脆弱性の影響範囲まとめ

レース条件について

レース条件とは、複数の処理が同時に実行される際に、処理の実行順序や処理間のタイミングによって予期せぬ結果が発生する状態のことを指す。主な特徴として以下のような点が挙げられる。

• 複数の処理が共有リソースにアクセスする際に発生
• タイミングに依存する不確実な動作を引き起こす
• デバッグが困難で再現性が低い問題

今回のLinuxカーネルの脆弱性では、rxrpc_open_socket()関数内でソケットのセットアップとI/Oスレッドの生成の間にレース条件が発生している。UDPパケットの処理とI/Oスレッドの生成タイミングが競合することで、システムの安定性に影響を与える可能性があるため、パケットの破棄による暫定対策が実装された。

Linuxカーネルrxrpc脆弱性に関する考察

Linuxカーネルのrxrpc脆弱性への対応として、パケット破棄による暫定対策は即効性のある解決策として評価できる。しかしながら、パケット破棄による対応はネットワークの効率性や信頼性を低下させる可能性があるため、より根本的な解決策としてソケット作成プロセスの再設計が望まれるところだ。

今後の課題として、I/Oスレッドの生成タイミングの最適化やスレッド管理の改善が挙げられる。マルチスレッド処理の信頼性向上とパフォーマンスの両立が求められる中、ソケット作成プロセスをI/Oスレッド側で実行する案は有望な解決策となり得るだろう。

長期的な視点では、Linuxカーネルのネットワークスタックにおけるレース条件の検出と防止の仕組みの強化が重要となる。静的解析ツールの活用やテストケースの拡充により、同様の問題の早期発見と予防が可能になることが期待される。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-49864, (参照 24-11-15).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧