【CVE-2024-50278】Linux kernelのdm cacheに脆弱性、高速デバイス拡張時のアウトオブバウンドアクセスに対処

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Linux kernelのdm cacheに初回resume時の脆弱性を修正
高速デバイス拡張時にアウトオブバウンドアクセスが発生
キャッシュテーブルの初回resume時にチェック処理が未実行

Linux kernelのdm cacheに発見された脆弱性とその影響

kernel.orgは2024年11月19日、Linux kernelのdm cacheにおける脆弱性【CVE-2024-50278】を公開した。この脆弱性は高速デバイスが予期せず拡張された場合に初回のresumeでアウトオブバウンドアクセスが発生するもので、キャッシュテーブルのリロードが必要な状況で新しいサイズに適合するデータ構造の割り当てが適切に行われない問題が確認されている。^[1]

この脆弱性は、キャッシュテーブルの初回resumeにおいて、cache_preresumeでのチェックが実行されないことに起因している。高速デバイスが拡張されると、cache_createが新しいサイズに合わせてデータ構造を割り当てる必要があるが、適切なチェック処理が行われずアウトオブバウンドアクセスが発生する可能性が高まるだろう。

現時点でこの脆弱性の影響を受けるのはLinux 3.13以降のバージョンだが、4.19.324以降や5.4.286以降などの最新バージョンではすでに修正が適用されている。修正はファーストリジュームの際にサイズ変更のチェックを追加することで、アウトオブバウンドアクセスの問題に対処している。

Linux kernelの脆弱性対応状況まとめ

バージョン	影響有無	対応状況
3.13以前	影響なし	対応不要
3.13以降	影響あり	修正適用必要
4.19.324以降	修正済み	アップデート推奨
5.4.286以降	修正済み	アップデート推奨
6.1.117以降	修正済み	アップデート推奨

アウトオブバウンドアクセスについて

アウトオブバウンドアクセスとは、プログラムが確保したメモリ領域の範囲外にアクセスしてしまう問題のことを指す。主な特徴として、以下のような点が挙げられる。

メモリの破損やデータの改ざんを引き起こす可能性がある
セキュリティ上の重大な脆弱性につながる危険性が高い
システムクラッシュや予期せぬ動作の原因となる

dm cacheの脆弱性では、高速デバイスの拡張時にキャッシュテーブルのリロードが必要となり、新しいサイズに適合するデータ構造の割り当てが行われる。しかし初回のresumeでは適切なチェックが行われないため、アウトオブバウンドアクセスが発生し、メモリ破壊やシステムの不安定化につながる可能性が指摘されている。

Linux kernelのdm cache脆弱性に関する考察

dm cacheの初回resume時における脆弱性の発見は、デバイス管理における安全性の重要性を改めて示している。高速デバイスの拡張に対する適切なチェック処理の欠如は、メモリ管理の課題を浮き彫りにしており、特にキャッシュシステムのような重要なコンポーネントにおける堅牢性の確保が不可欠であることを示唆している。

今後はデバイスの動的な変更に対する検証プロセスの強化が必要となるだろう。特にキャッシュテーブルのリロードやデータ構造の再割り当てなど、システムの状態が大きく変化する操作に対しては、より厳密な事前チェックと安全性の確保が求められる。アウトオブバウンドアクセスのような基本的な脆弱性が発見されたことは、コードレビューの重要性も示している。

この脆弱性への対応を通じて、Linuxカーネルのメモリ管理システムの改善が進むことが期待される。特にデバイスドライバーやキャッシュシステムにおける安全性検証の自動化や、異常検知の仕組みの強化など、より包括的なセキュリティ対策の実装が望まれる。今回の事例を教訓として、システムの信頼性向上につながる取り組みが加速するだろう。