セキュリティ

SECURITY

公開：2025-01-23

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリーク脆弱性が発見、複数バージョンのアップデートで対応へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルにメモリリークの脆弱性が発見
• tcp_conn_request()関数のdstメモリ解放漏れを修正
• 複数のLinuxバージョンに影響する重要な更新

Linuxカーネルで発見されたtcp_conn_requestのメモリリーク脆弱性

2025年1月15日、kernel.orgはLinuxカーネルのtcp_conn_request()関数におけるメモリリークの脆弱性【CVE-2024-57841】を公開した。inet_csk_reqsk_queue_hash_add()がfalseを返した際にaf_ops->route_reqで割り当てられたdstメモリが解放されないという問題が確認されている。kmemleakによるスタック解析でこのメモリリークが特定された。^[1]

この脆弱性の影響を受けるバージョンは、Linux 5.15から6.1の一部バージョンまでと非常に広範囲に及んでいる。特にLinux 6.10では、この問題が明確に影響を与えることが確認されており、早急な対応が求められる状況となっている。この問題に対する修正パッチは、dst_release()関数を使用してdstメモリを適切に解放するという方法で実装された。

CVE-2024-57841として識別されたこの脆弱性は、kernel.orgによって複数のパッチが提供されている。具体的には、5.15.176以降、6.1.124以降、6.6.70以降、6.12.9以降のバージョンでは、この脆弱性が修正されており、システム管理者は該当するバージョンへのアップデートを検討する必要がある。

影響を受けるLinuxバージョンまとめ

メモリリークについて

メモリリークとは、プログラムが確保したメモリ領域を使用後に適切に解放しないことで発生するメモリ管理上の問題を指す。主な特徴として、以下のような点が挙げられる。

• システムリソースの無駄な消費につながる重大な問題
• 長時間の実行でメモリ使用量が徐々に増加する
• 最終的にシステムのパフォーマンス低下や不安定化を引き起こす

Linuxカーネルにおけるメモリリークは、システム全体に影響を及ぼす可能性がある深刻な問題として認識されている。tcp_conn_request()関数で発生したメモリリークは、TCPコネクション確立時のメモリ管理に関する問題であり、システムの安定性と信頼性に直接的な影響を与える可能性がある。

Linuxカーネルのメモリリーク修正に関する考察

Linuxカーネルのメモリリーク修正は、システムの安定性と信頼性の向上という観点で重要な意味を持っている。特にTCPコネクション処理におけるメモリ管理の改善は、ネットワーク接続の信頼性向上につながり、大規模なサーバー環境での運用安定性が期待できる。ただし、修正パッチの適用には慎重な検証が必要になるだろう。

今後は同様のメモリリークを防ぐため、コードレビューやテスト体制の強化が求められる。特にネットワークスタックの複雑な処理フローにおけるメモリ管理については、より厳密な検証プロセスの確立が望まれる。静的解析ツールの活用やコードインスペクションの強化により、早期発見・対応が可能になるはずだ。

また、オープンソースコミュニティの協力体制をさらに強化することで、脆弱性の発見から修正までのプロセスを効率化できる。セキュリティ研究者とカーネル開発者の連携を深め、より堅牢なコード品質管理の実現が期待される。

参考サイト

1. ^ CVE. 「CVE-2024-57841 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-57841, (参照 25-01-23).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧