セキュリティ

SECURITY

公開：2024-11-30

【CVE-2024-50279】Linuxカーネルのdm cacheにメモリ境界外アクセスの脆弱性が発見、複数バージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルのdm cacheに脆弱性が発見される
• dirty bitsetのインデックスバグによりメモリ境界外アクセスが発生
• 複数のLinuxバージョンに影響を及ぼす重大な問題に

Linuxカーネルのdm cacheにおける脆弱性【CVE-2024-50279】の発見

Linuxカーネルにおいて、dm cacheのdirty bitset処理に関する重大な脆弱性が2024年11月19日に公開された。この脆弱性は高速デバイスの縮小時にキャッシュブロックのdirty bitを確認する際のインデックスバグに起因しており、メモリ境界外アクセスを引き起こす可能性がある。^[1]

脆弱性の影響を受けるのは、Linux 3.13から複数のバージョンに及び、特にf494a9c6b1b6以降の特定のコミットを含むバージョンで問題が確認されている。この問題は、KASANによって検出されたメモリアクセス違反であり、vmalloc領域での境界外読み取りが報告されている。

対策として、インデックスのポストインクリメント処理が実装され、複数のLinuxバージョンでパッチが提供されている。具体的には、Linux 4.19.324以降、5.4.286以降、5.10.230以降、5.15.172以降、6.1.117以降、6.6.61以降、6.11.8以降のバージョンで修正が適用されている。

dm cache脆弱性の影響範囲まとめ

メモリ境界外アクセスについて

メモリ境界外アクセスとは、プログラムが割り当てられたメモリ領域の範囲を超えてアクセスを試みる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• バッファオーバーフローやメモリ破壊を引き起こす可能性がある
• システムのクラッシュや情報漏洩のリスクを伴う
• セキュリティ上の重大な脅威となる可能性が高い

今回のdm cacheの脆弱性では、dirty bitsetのインデックス処理におけるバグにより、メモリ境界外アクセスが発生している。KASANレポートによると、vmalloc領域のアドレスffffc900000f3080において8バイトの読み取りが行われ、この領域は本来アクセスすべきでない範囲であることが判明している。

dm cacheの脆弱性に関する考察

Linuxカーネルにおけるdm cacheの脆弱性は、ストレージシステムの信頼性に関わる重要な問題を提起している。特にキャッシュデバイスのリサイズ操作時に発生するメモリ境界外アクセスは、システムの安定性を損なう可能性があり、早急な対応が必要とされる状況だ。この問題は、高速ストレージデバイスの動的な管理における安全性の重要性を改めて示している。

今後は同様の問題を防ぐため、メモリアクセスのバウンダリチェックの強化やリサイズ操作時の安全性検証の徹底が求められる。特にdirty bitsetの処理については、インデックス管理の厳密化やバッファ境界の明確な制御が重要になってくるだろう。KASANなどの診断ツールを活用した継続的な監視と、早期の問題検出体制の確立も不可欠だ。

また、この種の脆弱性は、コンテナ環境やクラウドインフラストラクチャにおけるストレージ管理にも影響を及ぼす可能性がある。特にdm cacheを利用した高性能ストレージシステムでは、パフォーマンスと安全性のバランスを慎重に検討する必要があるだろう。今後のLinuxカーネルの開発において、このような低レベルの処理に関する品質保証がより重要になってくると考えられる。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-50279, (参照 24-11-30).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧