セキュリティ

SECURITY

公開：2024-11-16

【CVE-2024-50170】Linuxカーネルのbcmasp_xmit関数でメモリリークの脆弱性が修正、システムの安定性向上へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルのbcmasp_xmit関数にメモリリーク修正
• skbフリー忘れのバグに対するパッチ適用
• 複数のLinuxバージョンで脆弱性対応を実施

Linuxカーネルのbcmasp_xmitメモリリーク脆弱性の修正

Linuxカーネルにおいて、bcmasp_xmit関数内でメモリリークを引き起こす深刻な脆弱性【CVE-2024-50170】が発見され、2024年11月7日に修正パッチがリリースされた。マッピング失敗時にskbを解放せずNETDEV_TX_OKを返却することで、システムメモリのリークが発生する可能性があることが判明している。^[1]

この脆弱性は複数のLinuxバージョンに影響を及ぼしており、特にLinux 6.6系において重要な修正となっている。脆弱性の修正により、マッピング失敗時にdev_kfree_skb関数を呼び出してskbを適切に解放することで、メモリリークの問題が解消されることになった。

修正パッチは複数のコミットハッシュ（7218de0778ae、f689f20d3e09、fed07d3eb8a8）として提供されており、各バージョンに対して適切な対応が行われている。Linux 6.6.59以降や6.11.6以降のバージョンでは既に修正が適用されており、セキュリティ上の懸念が解消されている。

Linuxカーネルのバージョン別影響範囲

メモリリークについて

メモリリークとは、プログラムが確保したメモリ領域を適切に解放せずに放置してしまう状態のことを指す。主な特徴として、以下のような点が挙げられる。

• システムリソースの無駄な消費が発生
• 長時間の稼働で徐々にメモリ使用量が増加
• 最終的にシステムのパフォーマンス低下を引き起こす

今回のbcmasp_xmit関数の脆弱性では、マッピング失敗時にskbオブジェクトのメモリ解放を行わないことでメモリリークが発生する可能性があった。修正パッチではdev_kfree_skb関数を使用してメモリを適切に解放することで、システムの安定性とセキュリティが向上している。

Linuxカーネルのメモリリーク修正に関する考察

bcmasp_xmit関数のメモリリーク修正は、システムの安定性とセキュリティの観点から非常に重要な対応となっている。メモリリークは発見が困難な問題であり、長期運用において徐々にシステムリソースを消費していくため、早期発見と修正が重要である。

今後の課題として、同様のメモリリークを未然に防ぐためのコードレビューや静的解析ツールの活用が重要になってくるだろう。開発者は特にリソース管理に関するコードパスを慎重にレビューし、エラー処理時のリソース解放漏れがないか確認する必要がある。

Linuxカーネルの品質向上には、継続的なセキュリティ監査とコミュニティによるレビューが不可欠である。メモリ管理に関する自動テストの拡充や、エラーパスのテストカバレッジ向上など、より体系的な品質保証の取り組みが望まれる。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-50170, (参照 24-11-16).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧