セキュリティ

SECURITY

公開：2025-01-11

【CVE-2024-56654】Linuxカーネルのhci_eventモジュールにRCUロックの脆弱性、複数バージョンで修正パッチをリリース

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルのhci_eventにRCUロック関連の脆弱性
• バージョン6.6で影響を受けるセキュリティ問題を修正
• 複数のバージョンで対策パッチがリリース

Linuxカーネルのhci_eventにおけるRCUロックの脆弱性

Linuxカーネルプロジェクトは2024年12月27日、hci_eventモジュールにおけるRCUロックの使用に関する脆弱性を修正するセキュリティアップデートを公開した。この脆弱性は【CVE-2024-56654】として識別されており、list_for_each_entry_rcu内でのrcu_read_(un)lockの不適切な使用が問題となっている。^[1]

脆弱性の影響を受けるバージョンは主にLinuxカーネル6.6であり、rcu_dereferenceの戻り値がRCUの読み取り側クリティカルセクション内でのみ有効という制約に違反する実装が存在していた。この問題により、カーネル内部でデータの整合性が損なわれる可能性があることが判明している。

修正パッチは複数のバージョン向けにリリースされ、コミットID 0108132d7d76d884e443d18b4f067cdf2811911b、f9ecc90b5d501b3a5a62d0685d5104f934bb0104、581dd2dc168fe0ed2a7a5534a724f0d3751c93aeとして提供されている。Linux 6.6.67以降、6.12.6以降、および6.13-rc3以降のバージョンでは、この脆弱性は修正済みとなっている。

Linuxカーネルの影響を受けるバージョンまとめ

RCUロックについて

RCUロックとは、Read-Copy-Updateの略で、Linuxカーネルで使用される同期メカニズムの一つであり、データ構造の並行アクセスを効率的に管理するための仕組みである。主な特徴として、以下のような点が挙げられる。

• 読み取り操作に対して低オーバーヘッドで高速な処理が可能
• 書き込み操作との競合を防ぎながら一貫性を保持
• クリティカルセクション内でのデータアクセスの安全性を確保

RCUロックはlist_for_each_entry_rcuマクロとともに使用される場合、特に注意が必要となる。rcu_read_(un)lockの使用時には、rcu_dereferenceによって取得された参照がRCU読み取りロックのクリティカルセクション内でのみ有効であり、セクション外での参照は安全性が保証されないためだ。

Linuxカーネルのhci_event脆弱性に関する考察

RCUロックの実装における今回の問題は、カーネルの安全性とパフォーマンスのバランスを考える上で重要な示唆を与えている。特にBluetoothスタックのような複雑なサブシステムでは、並行処理の効率性と安全性の両立が求められており、今回の修正はその典型的な例となっているだろう。

今後は同様の問題を未然に防ぐため、静的解析ツールの強化やコードレビューのプロセス改善が期待される。特にRCUのような低レベルな同期機構を使用する際のガイドラインやベストプラクティスの整備が、コミュニティ全体の課題となることが予想されるだろう。

また、この事例はオープンソースコミュニティの迅速な対応力を示している。問題が発見されてから修正パッチのリリースまでの一連のプロセスは、Linuxカーネルの開発における品質管理の高さを証明している。セキュリティ関連の問題に対する透明性の高い対応は、今後も継続されることが望ましい。

参考サイト

1. ^ CVE. 「CVE-2024-56654 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-56654, (参照 25-01-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧