30秒で判断
対応すべき人:
- Cephストレージクラスター(libceph)に接続するLinuxシステムの管理者
- 修正パッチ未適用のLinuxカーネルを使用している環境
対応不要な人:
- Cephストレージを使用していないシステム
- 各ディストリビューションのセキュリティアップデート適用済みの環境
確認コマンド:
# カーネルバージョン確認
uname -r
# Ceph使用確認
lsmod | grep ceph
概要
Linuxカーネルの libceph ライブラリの crush_decode() 関数に範囲外アクセスの脆弱性があります。CEPH_MSG_OSD_MAP メッセージにcrushmapが含まれる場合、bucketのアルゴリズムを格納する2つのフィールドの値が異なると範囲外アクセスが発生します。
問題の根本原因:最初のアルゴリズムフィールド(alg)を使ってメモリを確保しますが、その後の処理ではbucket内の別のアルゴリズムフィールド(b->alg)を使用するため、不整合が生じると不正なメモリアクセスにつながります。
修正パッチでは alg と b->alg が一致しない場合に処理を中断し、crushmap破棄時の二重の問題も修正されています。
CVSSベクトル
| 項目 | 値 | 説明 |
|---|---|---|
| Attack Vector | Network | ネットワーク経由(Cephサーバーから) |
| Attack Complexity | Low | 特別な条件不要 |
| Privileges Required | None | 認証不要(Cephサーバー自体が攻撃者の場合) |
| User Interaction | None | 自動的に発生 |
| Scope | Unchanged | |
| Confidentiality | High | カーネルメモリ情報の漏洩可能性 |
| Integrity | High | カーネルクラッシュ・メモリ破壊 |
| Availability | High | システムクラッシュ |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Linux kernel (libceph) | kernel.org | 修正コミット適用前のすべてのバージョン |
修正コミット(kernel.orgのstable tree):
0f3604cbe4df14c5e58288ac9f57511e726a222d3f42508191e129ee6b5ea96578d5cab14f2a013a4c79fc2d598694bda845b46229c9d48b650429706e70ef53e818c53eab28d7b0026b7fd03dddaba5cceb10023e76bc89f3fe9238ebd0ccab0fc7c7c5
修正バージョンと対応策
各Linuxディストリビューションのセキュリティアップデートを確認してください:
# Ubuntu/Debian
sudo apt update && sudo apt upgrade linux-image-$(uname -r)
# RHEL/CentOS/Rocky
sudo dnf update kernel
# 適用後は再起動が必要
sudo reboot
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
