セキュリティ

SECURITY

公開：2025-01-25

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、データ破損時のシステムクラッシュに注意

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linuxカーネルのbtrfsに脆弱性が発見
• extent treeが無効な場合にNULLポインタ参照が発生
• Linux 6.6.72以降で修正済みのセキュリティアップデート

Linux kernelのbtrfsにNULLポインタ参照の脆弱性

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいてNULLポインタ参照の脆弱性【CVE-2025-21658】を公開した。この脆弱性は有効なextent treeが存在しない状況でスクラブ操作を実行した際に発生し、カーネルのクラッシュを引き起こす可能性がある。^[1]

脆弱性の原因は、scrub_find_fill_first_stripe関数がextent treeのNULLポインタチェックを適切に行っていなかったことにある。extent treeが破損したイメージに対して「rescue=all,ro」マウントオプションを使用してマウントし、スクラブを実行した際にNULLポインタ参照が発生することが確認されている。

この脆弱性は Linux 5.11から6.6.71までの全てのバージョンに影響を与えるため、早急なアップデートが推奨される。修正はscrub_find_fill_first_stripe関数の開始時にextent rootの有効性チェックを追加することで対処されており、Linux 6.6.72以降のバージョンで修正が適用されている。

Linux kernelの脆弱性対応状況まとめ

NULLポインタ参照について

NULLポインタ参照とは、コンピュータプログラムにおいてメモリアドレス0を指すポインタにアクセスしようとする際に発生する深刻なプログラミングエラーのことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ管理の不具合によりシステムクラッシュを引き起こす
• セグメンテーション違反として検出される一般的なバグ
• 適切な初期化とエラーチェックで防止可能

今回のBtrfsの事例では、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生することが判明した。この種の脆弱性は、適切なNULLチェックを実装することで防ぐことができ、今回のパッチでもscrub_find_fill_first_stripe関数の開始時にextent rootの有効性チェックを追加することで対応している。

LinuxカーネルのBtrfs脆弱性に関する考察

今回のBtrfs脆弱性の修正は、ファイルシステムの信頼性向上において重要な意味を持つものだ。特にextent treeの破損という非常に特殊な状況下で発生する問題に対して、適切なエラーチェックを実装することで、システムの安定性が向上することが期待される。

しかし、今後もファイルシステムの複雑化に伴い、同様の問題が発生する可能性は否定できない。特にBtrfsのような高度な機能を持つファイルシステムでは、データの整合性チェックやエラー処理の重要性がさらに増していくことが予想される。

このような状況を踏まえると、今後はファイルシステムの開発においても、より包括的なエラーチェックの実装や自動化されたテストケースの拡充が求められるだろう。特にデータの破損やハードウェアの故障など、異常系のケースに対する耐性を強化することが重要になってくる。

参考サイト

1. ^ CVE. 「CVE-2025-21658 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21658, (参照 25-01-25).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧