【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護機能の実装不備が発覚

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Linuxカーネルでmptcpの脆弱性が発見された
rcu_read_lockによる保護機能の実装が必要に
Linux 6.6、6.11、6.12の各バージョンに影響

LinuxカーネルのMPTCPスケジューラにRCU保護機能の不備

Linuxカーネルにおいて、MPTCPスケジューラのRCU保護機能に関する重要な脆弱性【CVE-2024-53047】が2024年11月19日に公開された。この脆弱性は、CONFIG_PROVE_RCU_LISTとその依存関係にあるCONFIG_RCU_EXPERTが有効な環境下でMPTCPソケットを作成する際にRCUの使用に関する警告が発生する問題として特定されている。^[1]

LinuxカーネルのMPTCPスケジューラにおいて、sched.cファイルの44行目でRCUリストのトラバーサルが非リーダーセクションで実行されることが主要な問題点として報告されている。この問題は、mptcp_sched_find関数の宣言上にある明示的なコメントで示されているrcu_read_lockが実装されていないことに起因するものだ。

この脆弱性の影響を受けるバージョンは、Linux 6.6、Linux 6.11.7、Linux 6.12と広範囲に及んでおり、特にLinux 6.6.60以降のバージョンでは既に対策が施されている。この問題に対する修正として、不足していたlock/unlockの実装が行われ、警告の発生を防止する対策が講じられた。

LinuxカーネルのMPTCP脆弱性まとめ

項目	詳細
脆弱性ID	CVE-2024-53047
公開日	2024年11月19日
影響を受けるバージョン	Linux 6.6、6.11.7、6.12
影響を受けない条件	Linux 6.6.60以降、6.11.7以降、6.12以降
問題の内容	MPTCPソケット作成時のRCU使用に関する警告発生
修正内容	rcu_read_lockの実装による保護機能の追加

RCUについて

RCU（Read-Copy-Update）とは、Linuxカーネルで使用される同期メカニズムの一つであり、読み取り操作を行うスレッドをブロックすることなく、データ構造の更新を可能にする技術である。主な特徴として、以下のような点が挙げられる。

読み取り操作に対するロックフリーな処理の実現
更新操作の一貫性保持と古いデータの適切な解放
リアルタイムシステムにおける低レイテンシの実現

MPTCPスケジューラにおけるRCUの実装は、ソケット作成時の競合状態を防ぐ重要な役割を果たしている。特にCONFIG_PROVE_RCU_LISTが有効な環境では、RCUリストのトラバーサルが適切なロック保護下で行われることを確認する機能が働くため、rcu_read_lockによる保護が不可欠となっている。

Linuxカーネルの脆弱性対応に関する考察

LinuxカーネルのMPTCP実装における今回の脆弱性は、システムの安定性と信頼性に関わる重要な問題提起となっている。特にRCUのような低レベルな同期機構の適切な使用は、マルチスレッド環境における並行処理の信頼性を確保する上で不可欠な要素であり、今回のような実装の不備は潜在的な競合状態やデータの整合性の問題を引き起こす可能性があるだろう。

今後のLinuxカーネル開発においては、同期機構の使用に関するより厳密なコードレビューとテストの強化が求められる。特にCONFIG_PROVE_RCU_LISTのような検証機能の活用は、同様の問題を早期に発見し、修正することができる有効な手段となることが期待されるだろう。

また、MPTCPのような高度なネットワーク機能の実装においては、パフォーマンスと信頼性のバランスを慎重に考慮する必要がある。RCUを使用した同期処理の最適化は、システムの応答性を維持しながら、データの一貫性を確保するための重要な技術となっているのだ。