セキュリティ

SECURITY

公開：2024-11-19

【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ参照の脆弱性、ランタイムサスペンド時の深刻な問題に対処

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルのqmp-usbcドライバにNULLポインタ参照の脆弱性
• ランタイムサスペンド時にNULLポインタ参照が発生する問題
• プラットフォームデバイスドライバデータの初期化が必要

Linuxカーネルのqmp-usbcドライバの脆弱性修正

Linuxカーネル開発チームは、qmp-usbcドライバにおけるNULLポインタ参照の脆弱性を修正するアップデートを2024年11月9日に公開した。この脆弱性は【CVE-2024-50238】として識別され、ランタイムサスペンド時にNULLポインタ参照が発生する重大な問題となっている。^[1]

当該の問題は、コミット413db06c05e7においてプラットフォームデバイスドライバデータの初期化処理が誤って削除されたことに起因している。ランタイムPMコールバックでデータが使用されているにもかかわらず、初期化処理が欠落していたことでNULLポインタ参照の脆弱性が発生する状態となった。

修正は、プローブ時にドライバデータを初期化する処理を復活させることで実施された。影響を受けるバージョンは、コミット19281571a4d5以降でc7086dc0539b以前のLinuxカーネルバージョンとなっており、Linux 6.9から6.11系列の一部のバージョンが該当するものとなっている。

Linuxカーネルの脆弱性対策まとめ

NULLポインタ参照について

NULLポインタ参照とは、プログラムがメモリ上のNULLアドレスにアクセスしようとする際に発生する重大なプログラミングエラーのことを指す。主な特徴として、以下のような点が挙げられる。

• メモリアクセス違反によるシステムクラッシュの原因となる
• セグメンテーション違反を引き起こす可能性がある
• メモリ破壊やセキュリティ上の脆弱性につながる

Linuxカーネルのqmp-usbcドライバにおけるNULLポインタ参照の脆弱性は、ランタイムPMコールバック時に未初期化のデータ構造体にアクセスすることで発生している。この問題は現在sysfsを通じて手動で有効化する必要があるランタイムPM機能を使用している場合にのみ影響を及ぼす可能性があるが、将来的な機能の自動有効化に備えて修正が必要となった。

Linuxカーネルの脆弱性修正に関する考察

Linuxカーネルの脆弱性修正において、コードの再利用時における初期化処理の見落としが重要な教訓となっている。特にqmp-usbcドライバの事例では、既存のqcom-qmp-usbドライバからコードをコピーする際に同様の問題が再発したことから、コードの移植時における徹底的なレビューとテストの重要性が浮き彫りとなった。

今後の課題として、ランタイムPM機能の自動有効化に向けた準備が挙げられる。現状では手動での有効化が必要なため影響は限定的だが、将来的な自動化に備えて、より包括的なテストケースの整備とセキュリティ検証の強化が求められるだろう。

また、新しいドライバ開発におけるベストプラクティスの確立も重要な課題となる。特に初期化処理の漏れを防ぐためのチェックリストや静的解析ツールの活用、コードレビューのプロセス改善などが、今後の品質向上につながる重要な取り組みとなるはずだ。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-50238, (参照 24-11-19).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧