セキュリティ

SECURITY

公開：2024-12-03

【CVE-2024-50196】Linuxカーネルでpinctrl: ocelotドライバーの割り込み処理における重大な脆弱性を修正、システムの安定性が向上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルでレベルベースの割り込みによるシステムハングを修正
• pinctrl: ocelotドライバーの割り込み処理に関する不具合を解消
• chained_irq_enter/exitの呼び出しタイミングを最適化

Linuxカーネルでpinctrl: ocelotドライバーの割り込み処理を改善

Linuxカーネルコミュニティは2024年11月8日、pinctrl: ocelotドライバーにおけるレベルベースの割り込みによるシステムハングの問題を修正したことを発表した。システムの安定性に影響を与えるこの問題は【CVE-2024-50196】として識別され、Linux 5.15から6.11の各バージョンに影響を及ぼしていた。^[1]

問題の原因は、GPIOピンがレベルモードで設定され親コントローラがエッジモードで構成されている場合、ハードウェアによってGPIO割り込みが低下する可能性があることだった。短い割り込みの場合、親の割り込みは保留されたままGPIO割り込みがクリアされ、chained_irq_enter()が呼び出されずシステムがハングする状態となっていた。

この問題を解決するため、chained_irq_enter()とchained_irq_exit()の呼び出しをforループの外に移動させる修正が実装された。この変更により、ハードウェアによってGPIO割り込みが低下した場合でも、これらの関数が確実に呼び出されるようになり、システムの安定性が向上している。

影響を受けるLinuxバージョンと対応状況

割り込み処理について

割り込み処理とは、CPUの実行中のプログラムを一時的に中断し、優先度の高い別の処理を実行する仕組みのことを指す。主な特徴として、以下のような点が挙げられる。

• 外部デバイスからの要求に即座に対応可能
• レベルトリガーとエッジトリガーの2種類の検出方式が存在
• ハードウェアとソフトウェアの連携が必要不可欠

Linux kernelの割り込み処理システムでは、割り込みチェイニングと呼ばれる機構を使用して複数の割り込みを管理している。この仕組みにより、GPIOコントローラなどの複数の割り込み源を効率的に処理することが可能だが、今回のような timing issueが発生する可能性もある。

pinctrl: ocelot割り込み処理の改善に関する考察

今回の修正は、Linuxカーネルの安定性向上において重要な一歩となる可能性が高い。特にIoTデバイスやネットワーク機器など、高い信頼性が要求される環境では、このような割り込み処理の改善が重要な意味を持つだろう。ただし、異なるハードウェア構成での広範なテストが必要不可欠である。

今後は、同様の問題が他のドライバーでも発生する可能性があるため、包括的なコード監査が必要になるかもしれない。特にgrep -r -A 10 chained_irq_enterコマンドで示されたように、多くのドライバーで類似のコードパターンが使用されていることから、システム全体での見直しが望まれる。

また、将来的にはこのような問題を早期に検出できる静的解析ツールの開発や、割り込み処理のテストフレームワークの拡充が期待される。Linuxカーネルの品質向上には、継続的なコードレビューと改善が不可欠だ。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-50196, (参照 24-12-03).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧