セキュリティ

SECURITY

公開：2025-01-23

【CVE-2024-57892】Linux kernelのocfs2ファイルシステムに深刻な脆弱性、リマウント時のメモリ管理に問題

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux kernelのocfs2ファイルシステムに深刻な脆弱性
• デバイス再マウント時に発生するスラブ解放後使用の問題
• 影響を受けるバージョンの修正パッチが公開

Linux kernelのocfs2ファイルシステムの脆弱性【CVE-2024-57892】

kernel.orgは2025年1月15日、Linux kernelのocfs2ファイルシステムに深刻な脆弱性が発見されたことを公開した。この脆弱性は、ocfs2ファイルシステムを読み取り専用でリマウントした後にquota_getnextquotaシステムコールを使用した際に発生するスラブ解放後使用の問題で、sb_dqinfo(sb, type)->dqi_privがダングリングポインタとなることが確認されている。^[1]

リマウントプロセス中にdqi_privポインタが解放された後もnullに設定されないまま残り、アクセス可能な状態となることが大きな問題となっている。また、読み取り専用オプションでのリマウント時にDQUOT_USAGE_ENABLEDフラグの代わりにDQUOT_SUSPENDEDフラグが設定される仕様も、この脆弱性の要因となっていた。

修正プログラムでは、読み取り専用でリマウントした後にdqi_privをnullに設定し、ocfs2_get_next_idでDQUOT_SUSPENDEDのチェックを追加することで問題に対処している。この脆弱性は、Linux version 4.6以降のすべてのバージョンに影響を与えることが判明しており、早急な対応が必要とされている。

Linux kernelのocfs2ファイルシステム脆弱性の影響範囲

ダングリングポインタについて

ダングリングポインタとは、既に解放されたメモリ領域を指し示すポインタのことを意味する。プログラム実行時に重大な問題を引き起こす可能性がある危険な状態として、以下のような特徴が挙げられる。

• メモリ領域が解放された後も参照可能な状態が続く
• 解放済みメモリへのアクセスによりクラッシュやセキュリティ問題が発生
• データの整合性が損なわれる可能性が高い

ocfs2ファイルシステムの脆弱性では、リマウント時にdqi_privポインタが指すメモリ領域が解放された後もnullに設定されないことで、ダングリングポインタの状態が発生している。この状態でquota_getnextquotaシステムコールを実行すると、解放済みメモリ領域にアクセスしてしまい、システムの安定性やセキュリティに重大な影響を及ぼす可能性がある。

ocfs2ファイルシステムの脆弱性に関する考察

ocfs2ファイルシステムの脆弱性は、リマウント操作という一般的な処理で発生する点が重要な問題となっている。特にクラウドサービスやコンテナ環境での運用において、ファイルシステムの再マウントは頻繁に行われる操作であり、攻撃者によって悪用される可能性が高いことが懸念される。修正プログラムが提供されたことで直接的な対策は可能となったが、同様の問題が他のファイルシステムでも発生する可能性は否定できないだろう。

今後はファイルシステムのメモリ管理においてより厳格な検証が必要となることが予想される。特にポインタの生存期間管理やフラグの設定タイミングについて、より安全な設計パターンの採用が求められるだろう。また、静的解析ツールの活用やテストケースの拡充により、早期に類似の問題を発見できる体制を整備することが重要である。

さらに、この脆弱性の発見を契機として、Linux kernelのファイルシステム実装全体を見直す必要性も高まっている。特にレガシーコードの近代化やメモリ安全性の向上、エラーハンドリングの改善など、包括的な改善が望まれる。セキュリティ研究者とLinuxコミュニティの協力により、より堅牢なファイルシステムの実現が期待される。

参考サイト

1. ^ CVE. 「CVE-2024-57892 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-57892, (参照 25-01-23).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧