【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_clones設定の脆弱性、複数バージョンで修正パッチを提供

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Linuxカーネルのradeonドライバーのエンコーダー設定に脆弱性
CVE-2024-50201として識別された問題を修正
possible_clonesの設定ミスによる警告が発生

Linuxカーネルradeonドライバーのpossible_clones設定ミス

kernel.orgは2024年11月8日にLinuxカーネルのradeonドライバーにおけるencoder->possible_clonesの設定に関する脆弱性を修正するアップデートを公開した。この問題はCVE-2024-50201として識別され、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因で発生している。^[1]

この脆弱性は特にドライバーの初期化段階において警告メッセージを引き起こすことが確認されており、システムの安定性に影響を及ぼす可能性がある。具体的には「Bogus possible_clones: [ENCODER:46:TV-46] possible_clones=0x4」というような警告メッセージが表示されることが報告されているのだ。

修正パッチは複数のLinuxカーネルバージョンに適用され、5.10.228以降や5.15.169以降などの特定バージョンでは既に対策が施されている。この問題は74d2aacbe840のコミット以降で発生しており、修正によってエンコーダーの設定が正しく行われるようになった。

Linuxカーネルのバージョン別対応状況

項目	詳細
影響を受けるバージョン	5.8から開始
影響を受けないバージョン	5.10.228以降、5.15.169以降、6.1.114以降
修正コミット	df75c78bfeff、fda5dc80121b、c3cd27d85f07
対象コンポーネント	drm/radeonドライバー

possible_clonesについて

possible_clonesとは、DRMドライバーにおけるエンコーダーの複製可能性を示すビットマスクパラメータである。主な特徴として、以下のような点が挙げられる。

エンコーダーの複製可能な出力先を定義
ドライバー初期化時に検証が必要
ビットマスクによる効率的な管理を実現

Linuxカーネルのradeonドライバーにおいて、possible_clonesの設定が正しく行われていないことが問題となっている。74d2aacbe840のコミットでドライバーの検証が厳格化されたものの、radeonドライバーが新しいルールに完全に準拠していなかったことが原因で警告メッセージが発生するようになった。

Linuxカーネルのradeonドライバー修正に関する考察

possible_clones設定の修正により、radeonドライバーの信頼性が向上することが期待される。特にドライバーの初期化プロセスにおける警告メッセージの解消は、システム管理者の負担軽減につながるだろう。一方で、長期間気付かれなかった設定ミスの存在は、ドライバーコードのレビュープロセスに改善の余地があることを示唆している。

今後は同様の問題を防ぐため、ドライバー開発におけるテスト強化が必要となるだろう。特にコンポーネント間の依存関係や設定パラメータの検証を自動化することで、早期に問題を発見できる可能性がある。また、ドライバーの仕様変更時には、影響を受ける全てのコンポーネントの互換性確認が重要になってくる。

Linuxカーネルの品質向上には、コミュニティベースの開発モデルを活かした幅広いテストと検証が不可欠である。特にグラフィックスドライバーのような複雑なコンポーネントでは、ハードウェアベンダーとの密接な連携も重要になってくるだろう。