【CVE-2024-49866】Linuxカーネルのtimerlat脆弱性が修正、CPUホットプラグ処理の安定性が向上へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約
Linuxカーネルのtimerlat脆弱性【CVE-2024-49866】修正
Linux脆弱性の影響範囲まとめ
レースコンディションについて
Linuxカーネルのtimerlat脆弱性修正に関する考察
参考サイト

記事の要約

Linuxカーネルでtimerlat関連の脆弱性が発見
CPUホットプラグ処理中のレースコンディションを修正
スレッドスケジューリングの問題でタイマーの破損が発生

Linuxカーネルのtimerlat脆弱性【CVE-2024-49866】修正

Linuxカーネルにおいて、tracing/timerlatモジュールのCPUホットプラグ処理中にレースコンディションが発生する脆弱性が発見され、2024年10月21日に修正がリリースされた。この脆弱性では、timerlat/1スレッドがCPU0上でスケジュールされることで最終的にタイマーの破損につながる問題が確認されている。^[1]

詳細な調査により、スレッド作成時におけるtimerlat/1スレッドの移行が原因であることが判明した。osnoise用のCPUオンライン処理がワーカーを通じて非同期的に実装されているため、ワーカーがスレッドを作成しようとした時点でCPUがすでにオフライン化されている可能性があることが確認されている。

この脆弱性の影響を受けるバージョンは、Linux 5.14以降の特定のバージョンとなっている。修正済みのバージョンには、Linux 5.15.168以降、6.1.113以降、6.6.55以降、6.10.14以降、6.11.3以降が含まれており、該当するバージョンへのアップデートが推奨されている。

Linux脆弱性の影響範囲まとめ

バージョン	影響	対応状況
Linux 5.14	影響あり	アップデート必要
Linux 5.15	一部影響	5.15.168以降で修正済み
Linux 6.1	一部影響	6.1.113以降で修正済み
Linux 6.6	一部影響	6.6.55以降で修正済み
Linux 6.10	一部影響	6.10.14以降で修正済み
Linux 6.11	一部影響	6.11.3以降で修正済み

レースコンディションについて

レースコンディションとは、複数のプロセスやスレッドが共有リソースに対して同時にアクセスする際に発生する競合状態のことを指す。主な特徴として以下のような点が挙げられる。

タイミングに依存した不確実な動作を引き起こす
デバッグや再現が困難な問題となりやすい
データの整合性や信頼性に重大な影響を及ぼす可能性がある

今回のLinuxカーネルの脆弱性では、CPUホットプラグ処理中にワーカースレッドとCPUオフライン処理の間でレースコンディションが発生している。スレッド作成時のCPU選択とCPUオフライン化のタイミングが競合することで、適切なCPU割り当てができずにタイマーの破損につながる重大な問題となっている。

Linuxカーネルのtimerlat脆弱性修正に関する考察

今回のtimerlat脆弱性の修正は、マルチコアシステムの安定性と信頼性を確保する上で重要な意味を持っている。CPUホットプラグ機能は現代のサーバー環境において必須の機能であり、この機能の信頼性向上は、システム全体のパフォーマンスと安定性の向上に大きく貢献するだろう。ただし、非同期処理を伴うシステムコールの実装には、さらなる注意と検証が必要とされている。

システムの複雑性が増す中で、このような同期関連の問題は今後も発生する可能性が高いと考えられる。カーネル開発者たちには、非同期処理の実装においてより厳密な状態管理と検証プロセスの確立が求められており、特にホットプラグのような動的な構成変更を伴う機能については、より慎重な設計とテストが必要となるだろう。

また、この問題はLinuxカーネルのコミュニティ開発モデルの強みを示す良い例となっている。問題の発見から修正までの過程が透明性高く共有され、複数のバージョンに対して迅速な修正が提供されたことは、オープンソース開発モデルの効果を実証している。今後もこのような迅速な対応と情報共有の体制を維持していくことが重要である。