セキュリティ

SECURITY

公開：2024-11-27

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性が発見、KASANによるトレース問題も

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux kernelのRDMA/bnxt_reドライバに脆弱性が発見された
• GenP5とP7アダプターのペーシング統計に関する問題
• KASANが有効な環境でトレースが発生する不具合

Linux kernelのRDMA/bnxt_reドライバの脆弱性

Linux kernelの開発チームは、RDMA/bnxt_reドライバにおける境界外チェックの脆弱性【CVE-2024-50158】を2024年11月7日に公開した。この脆弱性はGenP5およびP7アダプターのペーシング統計に関連しており、KASANが有効な環境でトレースが発生する深刻な問題となっている。^[1]

この脆弱性は特にドライバがペーシング統計をエクスポートする際に発生し、rdev->dbr_pacingのチェックに関する処理に問題があることが判明した。KASANが有効な環境において、bnxt_re_get_hw_stats+0x2b6a/0x2e00で境界外書き込みが発生する可能性が確認されている。

影響を受けるバージョンは複数存在し、Linux 6.6系では6.6.59未満のバージョン、6.11系では6.11.6未満のバージョンが該当する。Linux開発チームはすでに修正パッチを提供しており、該当するバージョンのユーザーは速やかなアップデートが推奨されている。

Linux kernelの脆弱性対策まとめ

境界外チェックについて

境界外チェックとは、プログラムが配列やバッファなどのメモリ領域にアクセスする際、その範囲が適切かどうかを確認する重要なセキュリティ機能のことを指す。主な特徴として以下のような点が挙げられる。

• メモリ破壊や情報漏洩を防止するための重要な防御機能
• バッファオーバーフローなどの脆弱性を検出可能
• プログラムの安全性を確保する基本的なセキュリティ対策

Linux kernelにおける境界外チェックは、特にドライバレベルでの実装が重要視されており、今回のRDMA/bnxt_reドライバの問題もこの文脈で捉える必要がある。KASANによって検出された今回の脆弱性は、境界外チェックの重要性を改めて示す事例となっている。

Linux kernelのRDMA/bnxt_reドライバの脆弱性に関する考察

RDMA/bnxt_reドライバの脆弱性は、特定のアダプターモデルに限定された問題ではあるものの、システムの安定性に大きな影響を与える可能性がある。KASANの存在によって早期に発見できたことは幸いだが、同様の境界チェック漏れが他のドライバにも存在する可能性は否定できないだろう。

今後の課題として、ドライバ開発時における静的解析ツールの積極的な活用や、より厳格なコードレビュープロセスの確立が求められる。特にメモリ操作を伴うコードに対しては、複数の検証フェーズを設けるなど、より慎重な対応が必要となるだろう。

この事例を教訓として、Linux kernelのセキュリティ強化に向けた取り組みがさらに加速することが期待される。特にドライバ開発における品質保証プロセスの見直しや、開発者向けのセキュリティガイドラインの拡充が重要な施策になると考えられる。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-50158, (参照 24-11-27).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧