セキュリティ

SECURITY

公開：2025-01-17

【CVE-2024-56717】Linuxカーネルのocelot_ifh_set_basic()に脆弱性、複数バージョンで修正パッチ提供

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルのocelot_ifh_set_basic()でIFH SRC_PORT設定に不具合
• CPUポートモジュールインデックスの誤った設定により処理エラー発生
• Linux 6.11で影響を受け、複数のバージョンで修正パッチ提供

Linuxカーネルのocelot_ifh_set_basic()における脆弱性修正

Linuxカーネルの開発チームは2024年12月29日、ocelot_ifh_set_basic()関数におけるIFH SRC_PORTフィールドの設定不具合を修正するセキュリティアップデートを公開した。この問題はCPUによって注入されたパケットのSRC_PORTフィールドが、Analyzerブロック内のCPUポートモジュールインデックスと等しくならない状態を引き起こしていたのだ。^[1]

修正前のコードではocelot_ifh_set_basic()の呼び出しがnet/dsa/tag_ocelot.cのocelot_xmit_common()から誤ってコピーされており、単一のポートインデックスであるべきフィールドにポートマスクが設定されていた。この実装ミスにより、パッキングライブラリの新しい変更によってエラーメッセージが表示され、タイムアウトが発生する状況が確認されている。

問題の影響を受けるバージョンはLinux 6.11であり、Linux 6.1.122、6.6.68、6.12.7、6.13-rc4以降のバージョンではこの脆弱性が修正されている。この問題はocelot switchdevドライバーとfelixセカンダリDSAタグプロトコル、特にocelot-8021qに関連するコードパスに影響を与えることが判明した。

Linuxカーネルの脆弱性影響範囲まとめ

SRC_PORTフィールドについて

SRC_PORTフィールドとは、ネットワークパケットの送信元ポートを識別するための重要なメタデータであり、パケットの経路制御や処理に不可欠な要素である。主な特徴として以下のような点が挙げられる。

• パケットの送信元を一意に識別するための識別子として機能
• ネットワークスイッチのポート管理において重要な役割を果たす
• パケットの転送経路やフィルタリングルールの決定に使用される

今回の脆弱性では、ocelot_ifh_set_basic()関数内でSRC_PORTフィールドが誤って設定されることにより、CPUから注入されたパケットの処理に問題が発生していた。パッキングライブラリの新しい実装により、この問題が顕在化し、ビット46-43内に0x40を格納できないというエラーメッセージが表示されるようになったのだ。

Linuxカーネルの脆弱性修正に関する考察

今回のセキュリティアップデートは、コードの重複による技術的負債が引き起こした典型的な事例として注目に値する。ocelot_ifh_set_basic()関数の実装ミスは、コードの再利用時に適切な検証が行われなかったことが原因であり、同様の問題を防ぐためにはコードレビューのプロセスをより厳格にする必要があるだろう。

今後は、パケット処理に関連する重要な機能の実装において、より包括的なテストケースの作成と検証が求められる。特にネットワークスイッチの制御に関わるコードでは、エッジケースを含めた徹底的な動作確認が不可欠であり、自動化されたテストスイートの拡充も検討すべきだ。

また、この問題が示すように、技術的負債の蓄積は予期せぬ脆弱性を引き起こす可能性がある。コードの重複を最小限に抑え、保守性を高めるためのリファクタリングを定期的に実施することで、より安全で信頼性の高いシステムを維持できるだろう。

参考サイト

1. ^ CVE. 「CVE-2024-56717 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-56717, (参照 25-01-17).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧