セキュリティ

SECURITY

公開：2025-03-11

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に重大な脆弱性、複数バージョンで修正パッチ提供開始

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux kernelでLoongArchのチェックサム処理に脆弱性を発見
• IP checksum codeで負の長さ入力時にバッファオーバーフローが発生
• 複数のLinuxバージョンに影響、修正パッチが提供開始

Linux kernelのLoongArchチェックサム処理の脆弱性対応

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この脆弱性は64ビットシステム向けのチェックサム最適化機能において、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する問題であることが判明している。^[1]

この脆弱性は、コミットID 69e3a6aa6be2で導入されたLoongArch向けのチェックサム最適化機能に起因しており、ARM64アーキテクチャでも類似の問題が確認されている。Linux kernelの開発チームは複数のバージョンに対して修正パッチを提供し、セキュリティ上のリスクに迅速に対応することで、システムの安全性確保に努めている。

本脆弱性の影響を受けるバージョンは、Linux kernel 6.4から特定のコミットIDまでの範囲とされており、6.6.79以降、6.12.16以降、6.13.4以降、および6.14-rc3以降のバージョンでは既に修正が適用されている。ユーザーは自身のシステムのバージョンを確認し、必要に応じて最新のアップデートを適用することが推奨される。

Linux kernel脆弱性の影響範囲まとめ

バッファオーバーフローについて

バッファオーバーフローとは、プログラムが確保したメモリ領域の境界を超えてデータを書き込みまたは読み取りを行う脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ破壊による不正なプログラム動作の誘発
• 意図しないコード実行によるセキュリティリスク
• システムクラッシュやデータ破損の可能性

本件のLinux kernelの脆弱性では、負の長さの入力を処理する際にバッファオーバーフローが発生し、メモリ上の予期しない領域にアクセスしてしまう問題が確認されている。特にLoongArchアーキテクチャのIPチェックサム処理において、この問題が深刻なセキュリティリスクとなる可能性が指摘されている。

Linux kernelのLoongArch対応に関する考察

Linux kernelがLoongArchアーキテクチャのサポートを強化していることは、プラットフォームの多様性という観点で重要な意味を持っている。特に64ビットシステム向けの最適化は性能向上に直結する取り組みであり、今回の脆弱性発見と迅速な対応は、セキュリティを重視しながら新しいアーキテクチャへの対応を進めるLinux kernelの開発姿勢を示している。

今後は、新しいアーキテクチャ対応における品質管理とセキュリティテストの重要性がより高まることが予想される。特にチェックサムなどの基本的な処理機能において、入力値の検証やエラー処理の実装がより厳密に求められるだろう。アーキテクチャ固有の最適化による性能向上と、セキュリティ確保のバランスが重要な課題となる。

また、ARM64での類似問題の存在は、アーキテクチャ間での知見共有の重要性を示唆している。異なるアーキテクチャ間での脆弱性パターンの共有や、修正アプローチの横展開が、より効率的なセキュリティ対策につながると考えられる。今後はアーキテクチャ横断的なセキュリティレビューの仕組みづくりが期待される。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-21789, (参照 25-03-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧