【CVE-2024-50065】Linux kernelのntfs3にメモリアロケーション脆弱性、非ブロッキング方式への変更で対策を実施

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Linuxカーネルのntfs3に脆弱性が発見
非ブロッキングアロケーションへの変更が必要に
Linux 6.11系に影響する重要な改修

Linux kernelのntfs3における重大な脆弱性【CVE-2024-50065】

Linux kernelのntfs3コンポーネントにおいて、ntfs_d_hash関数内のメモリアロケーション処理に重大な脆弱性が2024年10月21日に公開された。この脆弱性は__get_name()関数がGFP_KERNELを使用してメモリを確保する際にメモリ圧迫下でスリープする可能性があり、rcu-walk中の予期せぬ動作を引き起こす可能性があるものだ。^[1]

この脆弱性の影響を受けるバージョンは、Linux 6.11系を含む複数のバージョンに及んでおり、特に58ebd50d2252からc556e72cea2aまでの期間に影響が確認されている。セキュリティ上の観点から、アロケーション方式をGFP_NOWA ITに変更することで、メモリ確保時のブロッキングを回避する対策が実装された。

また、この脆弱性に対する修正パッチは既にリリースされており、Linux 6.6.57以降および6.11.4以降のバージョンでは対策が施されている。この改修により、ntfs3ファイルシステムの安定性が向上し、予期せぬシステムの挙動を防止することが可能になった。

Linux kernelの脆弱性詳細まとめ

項目	詳細
脆弱性ID	CVE-2024-50065
影響を受けるバージョン	Linux 6.11およびそれ以前の特定バージョン
修正済みバージョン	Linux 6.6.57以降、6.11.4以降
脆弱性の概要	ntfs_d_hashにおけるメモリアロケーション処理の問題
対策内容	GFP_KERNELからGFP_NOWAITへのアロケーション方式変更

メモリアロケーションについて

メモリアロケーションとは、プログラムの実行時にメモリ領域を確保し管理する重要なシステム機能のことを指す。主な特徴として、以下のような点が挙げられる。

プログラム実行時に必要なメモリ空間を動的に確保
カーネルによる効率的なメモリリソースの管理を実現
プロセスやスレッド間でのメモリ競合を防止

Linuxカーネルにおけるメモリアロケーションは、GFP_KERNELやGFP_NOWAITなどのフラグを使用して制御される。特にntfs3の脆弱性では、GFP_KERNELによるブロッキングアロケーションがrcu-walkと呼ばれる特殊な状態で問題を引き起こす可能性があることが判明している。

ntfs3の脆弱性対応に関する考察

今回のntfs3における脆弱性対応は、Linuxカーネルのメモリ管理における重要な教訓となっている。特にrcu-walkのような特殊な状態でのメモリアロケーションの扱いについて、開発者はより慎重な設計と実装が求められることが明確になった。システムの安定性と性能のバランスを保ちながら、セキュリティを確保することの重要性が改めて認識されたのだ。

将来的には、同様の問題を事前に検出できる静的解析ツールの開発や、より安全なメモリアロケーションパターンの確立が求められる。特にファイルシステムのような重要なコンポーネントでは、パフォーマンスを維持しながらも、予期せぬ状態変化に対してより堅牢な設計が必要となるだろう。

また、今回の修正を契機として、Linuxカーネルの他のコンポーネントでも同様の問題が存在しないか、包括的なコードレビューを行うことが推奨される。セキュリティと安定性の両立という観点から、非同期処理やロック機構の見直しなど、より広範な改善の余地が残されているはずだ。