セキュリティ

SECURITY

公開：2024-11-16

【CVE-2024-50152】Linuxカーネルのsmb2_set_ea()で発見された二重解放の脆弱性、複数バージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルのsmb2_set_ea()で二重解放の脆弱性を修正
• Linux 6.8-6.11.*の複数バージョンに影響
• メモリ割り当て処理の修正でダブルフリーを防止

Linuxカーネルのsmb2_set_ea()における二重解放の脆弱性

Linuxカーネルにおいて、smb2_set_ea()関数で発生する二重解放の脆弱性が2024年11月7日に公開された。この脆弱性は【CVE-2024-50152】として識別され、Clang静的解析ツールによってfs/smb/client/smb2ops.cファイルの1304行目でメモリの二重解放の可能性が検出されている。^[1]

この脆弱性は特定のシナリオで発生し、eaがNULLに初期化された後に最初のメモリ割り当てが成功し、その後何らかの失敗によってsea_exitラベルに移行してメモリが解放される状況で発生する。replay_againラベルを経由して二度目のsea_exitに到達した際、eaの二度目の解放が実行されることで二重解放が引き起こされるのだ。

この問題に対する修正として、replay_againラベル付近でeaをNULLに再初期化することで二重解放を防止する対策が実装された。Linux 6.8から6.11.*までの複数のバージョンに影響を与えており、各バージョンに対して修正パッチがリリースされている。

Linuxカーネルの影響を受けるバージョンまとめ

二重解放（ダブルフリー）について

二重解放とは、既に解放されたメモリ領域を再度解放しようとする操作のことを指す。主な特徴として以下のような点が挙げられる。

• メモリ管理の重大なバグとなる可能性がある
• プログラムのクラッシュやメモリ破壊を引き起こす
• セキュリティ上の脆弱性につながる可能性がある

Linuxカーネルのsmb2_set_ea()における二重解放の問題では、メモリ割り当ての失敗時の処理フローに課題があることが判明している。この種の問題は適切なメモリ管理と初期化処理によって防ぐことが可能であり、今回のパッチでは変数の再初期化によって二重解放を防止する対策が実装された。

Linuxカーネルの脆弱性対策に関する考察

Linuxカーネルのメモリ管理における脆弱性の発見は、静的解析ツールの重要性を改めて示している。Clang静的解析ツールによる早期発見により、実環境での深刻な影響を防ぐことができた一方で、同様のメモリ管理の問題が他の箇所にも潜在している可能性は否定できないだろう。

今後はメモリ管理に関するコードレビューの強化と、自動化されたテストケースの拡充が重要になってくる。特にエラー処理パスにおけるメモリの解放と再初期化の処理については、より厳密なガイドラインとチェック体制の確立が必要になるだろう。

オープンソースコミュニティの迅速な対応は評価できるものの、影響を受けるバージョンが複数存在することから、パッチの適用状況の把握と管理も重要な課題となる。セキュリティアップデートの自動適用の仕組みと、バージョン管理の効率化が今後の重要な施策となるはずだ。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-50152, (参照 24-11-16).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧