セキュリティ

SECURITY

公開：2025-01-21

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、Bluetoothスタックの安定性向上へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルでcircular lockの脆弱性が発見
• Bluetoothのiso_listen_bis機能でデッドロックの可能性
• Linux 6.9以降のバージョンで修正対応を実施

Linuxカーネルのiso_listen_bisにおけるcircular lock脆弱性を修正

Linuxカーネルの開発チームは2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lockの脆弱性に関する修正を公開した。この脆弱性は【CVE-2024-54460】として識別されており、hdevロックとsocketロックの間でデッドロックが発生する可能性があることが判明している。^[1]

脆弱性の具体的な問題点として、kworker/u81:2/2623プロセスがsk_lock-AF_BLUETOOTH-BTPROTO_ISOを取得しようとする際に、既に保持しているhdevロックとの間で循環的なロック依存関係が発生する可能性があることが確認された。この問題はLinuxカーネルバージョン6.12.0-rc6以降で報告されており、システムの安定性に影響を及ぼす可能性がある。

対応策として、iso_listen_bis関数に入る前にsocketロックを解放することで、hdevロックとの潜在的なデッドロックを回避する修正が実装された。この修正はLinux 6.9以降のバージョンに適用され、該当する脆弱性の解消が図られている。

Linuxカーネルの脆弱性詳細

デッドロックについて

デッドロックとは、複数のプロセスが互いに持っているリソースを要求し合い、どのプロセスも進行できない状態に陥ることを指す。主な特徴として、以下のような点が挙げられる。

• 複数のプロセスが互いにリソースを占有したまま待機状態となる
• システムの処理が停止し、パフォーマンスに重大な影響を与える
• プロセス間の依存関係が循環的になることで発生する

本事例では、Bluetoothのiso_listen_bis機能においてhdevロックとsocketロックの間で循環的な依存関係が発生し、デッドロックの可能性が確認された。この問題は特にkworker/u81:2/2623プロセスがsk_lock-AF_BLUETOOTH-BTPROTO_ISOを取得しようとする際に発生する可能性があり、システムの安定性に影響を与える可能性がある。

Linuxカーネルの脆弱性修正に関する考察

今回のcircular lock脆弱性の修正は、Linuxカーネルのコア機能であるBluetoothスタックの安定性向上という点で重要な意味を持つ。特にiso_listen_bis機能はBluetooth接続の重要な部分を担っており、デッドロックの可能性を排除することでシステム全体の信頼性が向上することが期待できるだろう。

しかし、今後同様のロック関連の問題が他のカーネルコンポーネントで発見される可能性も考えられる。そのため、開発チームはロック機構の設計段階でより厳密な依存関係の分析とテストを行う必要があるだろう。リソースの解放タイミングと順序の最適化が、今後の課題として重要になってくる。

また、Bluetoothスタックの複雑化に伴い、同様のロック関連の問題が発生するリスクは依然として存在する。今後はより包括的なロック管理メカニズムの導入や、自動化されたデッドロック検出ツールの活用を検討する必要があるだろう。

参考サイト

1. ^ CVE. 「CVE-2024-54460 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-54460, (参照 25-01-21).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧