セキュリティ

SECURITY

公開：2024-11-19

【CVE-2024-50252】Linuxカーネルのmlxswドライバーにおけるメモリリーク脆弱性、IPv6アドレス管理機能を改善

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルにおけるメモリリークの脆弱性を修正
• ip6gre設定変更時のIPv6アドレス管理に問題
• 新旧アドレスの参照カウント処理を改善

mlxswドライバーのメモリリーク脆弱性修正

Linuxカーネルにおいて、mlxswドライバーのspectrum_ipip機能でリモートIPv6アドレス変更時にメモリリークが発生する脆弱性【CVE-2024-50252】が2024年11月9日に公開された。このドライバーはカプセル化に使用されるIPv6アドレスを線形メモリに格納して管理しており、重大な問題が確認されている。^[1]

ip6greネットワークデバイスのリモートアドレス変更時に新しいアドレスがドライバーのハッシュテーブルに追加されず、古いアドレスも削除されないという不具合が存在していた。この問題により警告メッセージが表示され、メモリリークが発生する状況が確認されていたのだ。

修正により、ip6greネットワークデバイスの設定変更時に新しいアドレスがプログラムされ、古いアドレスが適切に削除されるようになった。アドレスが変更されない場合はアドレスの参照カウントが増加し、その後適切に減少するように改善されている。

メモリリーク問題の詳細まとめ

メモリリークについて

メモリリークとは、プログラムが確保したメモリ領域を適切に解放せずに放置してしまい、使用可能なメモリが徐々に減少していく問題のことを指す。主な特徴として以下のような点が挙げられる。

• システムリソースの無駄な消費が発生
• 長時間の稼働でパフォーマンスが低下
• 最悪の場合システムクラッシュの原因に

mlxswドライバーで発生していたメモリリークは、IPv6アドレスの管理において新旧アドレスの参照カウントが適切に処理されていないことが原因だった。このような参照カウントの不適切な管理は、長期運用においてシステムの安定性に重大な影響を及ぼす可能性があるため、早急な対応が必要とされている。

mlxswドライバーの脆弱性修正に関する考察

今回のmlxswドライバーの修正は、IPv6アドレス管理における重要な問題を解決する意義深い更新となった。特にip6greデバイスを利用する環境において、メモリリークによるシステムリソースの枯渇を防ぐことで、長期運用における安定性が大幅に向上するだろう。

しかし、IPv6アドレスの動的な変更を伴う環境では、新たな問題が発生する可能性も考えられる。特にハイアベイラビリティを要求される環境では、アドレス変更時の一時的な通信断や、参照カウントの処理による遅延が課題となる可能性があるため、運用環境での十分な検証が必要だ。

将来的には、メモリ管理の自動化やエラー検出機能の強化など、より堅牢なドライバー実装が期待される。IPv6の普及に伴い、こうしたネットワークデバイスドライバーの品質向上は極めて重要な課題となっているのだ。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-50252, (参照 24-11-19).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧