【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題でセキュリティリスクが発生

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Linuxカーネルにqdisc関連の脆弱性が発見
TC_H_ROOTに関する処理の誤りで深刻な問題が発生
qdiscのメジャーハンドル処理に関する修正が必要に

Linuxカーネルのqdisc関連の脆弱性が発見、修正が必要に

Linuxカーネルにおいて、qdisc_tree_reduce_backlogの処理に関する重要な脆弱性【CVE-2024-53057】が2024年11月19日に公開された。この脆弱性は、メジャーハンドルffff:を持つQdiscsがroot qdicまたはingress qdicとして扱われるという誤った前提に基づいており、DRRのようなアクティブクラスリストを維持するqdiscsにおいて、深刻なUAFの問題を引き起こす可能性がある。^[1]

この問題は、ingress qdicの親が自身である場合のイテレーションを避けるために066a3b5b2346で実装された機能に起因している。修正では、階層内にffff:メジャーハンドルを含まない場合にTC_H_MAJ(TC_H_ROOT)でqdisc_lookupを呼び出す際に、親TC_H_ROOTに到達した時点で停止するように変更された。

特に重要な点として、ツリーレベルのいずれかでメジャーffff:が出力qdicである場合、更新はTC_H_ROOTにも伝播され、その時点でイテレーションを停止する必要がある。この修正により、net/sched/sch_api.cファイルに1行の追加と1行の削除が行われ、重要なセキュリティ上の脆弱性が解決された。

Linuxカーネルの脆弱性対策まとめ

項目	詳細
CVE番号	CVE-2024-53057
影響を受けるバージョン	2.6.25から最新版まで
修正済みバージョン	4.19.323, 5.4.285, 5.10.229, 5.15.171, 6.1.116, 6.6.60, 6.11.7以降
問題の種類	Use-After-Free (UAF)の脆弱性
影響を受けるコンポーネント	net/sched/sch_api.c

Use-After-Free (UAF)について

Use-After-Free (UAF)とは、既に解放されたメモリ領域にアクセスしようとする深刻なプログラミングエラーのことを指す。主な特徴として、以下のような点が挙げられる。

メモリ解放後に同じポインタを使用することで発生
システムクラッシュや任意のコード実行につながる可能性
検出が困難で、セキュリティ上の重大な脅威となる

LinuxカーネルのQdiscsシステムでは、アクティブなクラスリストを管理する際にUAFの問題が発生する可能性がある。特にDRR (Deficit Round Robin)スケジューラーのような複雑なトラフィック制御メカニズムでは、クラスポインタの適切な管理が重要となり、メモリ管理の誤りが深刻なセキュリティ上の問題を引き起こす可能性がある。

Linuxカーネルの脆弱性対策に関する考察

今回のLinuxカーネルの脆弱性修正は、トラフィック制御システムの根幹に関わる重要な更新となっている。特にQdiscsのメジャーハンドル処理における前提条件の見直しは、ネットワークスタックの安定性向上に大きく貢献することが期待される。ただし、この修正により既存のネットワーク設定に影響が及ぶ可能性も考慮する必要があるだろう。

将来的な課題として、Qdicsシステムの設計自体を見直し、より堅牢なメモリ管理メカニズムを導入することが検討されるべきだ。特にクラスポインタの管理方法やメモリの解放タイミングについて、より安全な実装パターンを確立することが求められる。システムの複雑性が増す中、セキュリティと性能のバランスを取ることが重要になるだろう。

また、この脆弱性の発見を契機に、Linuxカーネルのネットワークサブシステム全体のセキュリティレビューを実施することも有効だ。特にトラフィック制御関連のコードベースは長年の進化を経ており、同様の問題が潜在している可能性も否定できない。継続的なコードレビューと脆弱性スキャンの強化が望まれる。