セキュリティ

SECURITY

公開：2025-01-15

【CVE-2024-56758】Linuxカーネルのbtrfs脆弱性が発見、フォリオマッピング処理に深刻な問題

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルのbtrfsにマッピング処理の脆弱性が発見
• folio_lockのロック解除後にマッピングが変更される問題
• Linux 6.6系に影響があり、修正パッチが提供

Linuxカーネルのbtrfs脆弱性【CVE-2024-56758】

Linuxカーネルのbtrfsファイルシステムにおいて、relocate_one_folio()関数内でのfolioマッピングに関する深刻な脆弱性が2025年1月6日に公開された。btrfs_read_folio()呼び出し時にfolioのロックを解除した後、別スレッドによってマッピングが変更される可能性があり、無効なページアクセスが発生する危険性が確認されている。^[1]

この脆弱性は特にトランザクションのアボート処理と同時に再配置処理が実行された場合に顕著となり、NULLポインタ参照によるカーネルクラッシュを引き起こす可能性がある。問題の根本は、cleanup_one_transaction()関数内でdestroy_delalloc_inodes()を呼び出した際に、マッピングがNULLに設定される前にfolio_lockが取得されることにある。

影響を受けるバージョンはLinux 6.6系であり、e7f1326cc24e22b38afc3acd328480a1183f9e79以降のコミットから、修正パッチd508e56270389b3a16f5b3cf247f4eb1bbad1578が適用されるまでの期間が対象となっている。なお、Linux 6.12.8以降の6.12系列および6.13-rc5以降のバージョンでは、この脆弱性は修正済みとなっている。

Linuxカーネル脆弱性の影響範囲まとめ

btrfsファイルシステムについて

btrfsとは、Linuxカーネルに実装されているファイルシステムの一つで、コピーオンライト（CoW）機能を備えた先進的なファイルシステムである。以下のような特徴が挙げられる。

• スナップショット機能による効率的なバックアップ
• サブボリューム管理による柔軟なストレージ管理
• データとメタデータの整合性チェック機能

btrfsファイルシステムにおけるfolioは、ページキャッシュの管理単位として重要な役割を果たしている。今回の脆弱性は、folioのロック解除とマッピング変更のタイミングに起因するものであり、特にトランザクション処理とデータの再配置が同時に行われる場合にシステムの安定性に影響を及ぼす可能性がある。

btrfsの脆弱性対応に関する考察

btrfsの脆弱性修正においては、マルチスレッド環境における競合条件の厳密な制御が重要な課題となっている。特にファイルシステムの中核部分であるトランザクション処理とデータ再配置の同期制御については、性能への影響を最小限に抑えつつ安全性を確保する必要があるだろう。

今後はファイルシステムの複雑化に伴い、同様のタイミング関連の問題が発生するリスクが高まることが予想される。マルチスレッド処理の安全性を担保するためには、より厳密なロック制御メカニズムの実装や、静的解析ツールによる検証プロセスの強化が求められるだろう。

また、コンテナ化やクラウドネイティブ環境の普及により、btrfsの利用シーンは今後さらに拡大すると考えられる。ストレージの信頼性と可用性を両立させるため、継続的なセキュリティ監査と迅速な脆弱性対応体制の整備が不可欠となっている。

参考サイト

1. ^ CVE. 「CVE-2024-56758 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-56758, (参照 25-01-15).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧