NVD脆弱性詳細

CVE-2024-44989

概要	In the Linux kernel, the following vulnerability has been resolved: bonding: fix xfrm real_dev null pointer dereference We shouldn't set real_dev to NULL because packets can be in transit and xfrm might call xdo_dev_offload_ok() in parallel. All callbacks assume real_dev is set. Example trace: kernel: BUG: unable to handle page fault for address: 0000000000001030 kernel: bond0: (slave eni0np1): making interface the new active one kernel: #PF: supervisor write access in kernel mode kernel: #PF: error_code(0x0002) - not-present page kernel: PGD 0 P4D 0 kernel: Oops: 0002 [#1] PREEMPT SMP kernel: CPU: 4 PID: 2237 Comm: ping Not tainted 6.7.7+ #12 kernel: Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-2.fc40 04/01/2014 kernel: RIP: 0010:nsim_ipsec_offload_ok+0xc/0x20 [netdevsim] kernel: bond0: (slave eni0np1): bond_ipsec_add_sa_all: failed to add SA kernel: Code: e0 0f 0b 48 83 7f 38 00 74 de 0f 0b 48 8b 47 08 48 8b 37 48 8b 78 40 e9 b2 e5 9a d7 66 90 0f 1f 44 00 00 48 8b 86 80 02 00 00 <83> 80 30 10 00 00 01 b8 01 00 00 00 c3 0f 1f 80 00 00 00 00 0f 1f kernel: bond0: (slave eni0np1): making interface the new active one kernel: RSP: 0018:ffffabde81553b98 EFLAGS: 00010246 kernel: bond0: (slave eni0np1): bond_ipsec_add_sa_all: failed to add SA kernel: kernel: RAX: 0000000000000000 RBX: ffff9eb404e74900 RCX: ffff9eb403d97c60 kernel: RDX: ffffffffc090de10 RSI: ffff9eb404e74900 RDI: ffff9eb3c5de9e00 kernel: RBP: ffff9eb3c0a42000 R08: 0000000000000010 R09: 0000000000000014 kernel: R10: 7974203030303030 R11: 3030303030303030 R12: 0000000000000000 kernel: R13: ffff9eb3c5de9e00 R14: ffffabde81553cc8 R15: ffff9eb404c53000 kernel: FS: 00007f2a77a3ad00(0000) GS:ffff9eb43bd00000(0000) knlGS:0000000000000000 kernel: CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 kernel: CR2: 0000000000001030 CR3: 00000001122ab000 CR4: 0000000000350ef0 kernel: bond0: (slave eni0np1): making interface the new active one kernel: Call Trace: kernel: <TASK> kernel: ? __die+0x1f/0x60 kernel: bond0: (slave eni0np1): bond_ipsec_add_sa_all: failed to add SA kernel: ? page_fault_oops+0x142/0x4c0 kernel: ? do_user_addr_fault+0x65/0x670 kernel: ? kvm_read_and_reset_apf_flags+0x3b/0x50 kernel: bond0: (slave eni0np1): making interface the new active one kernel: ? exc_page_fault+0x7b/0x180 kernel: ? asm_exc_page_fault+0x22/0x30 kernel: ? nsim_bpf_uninit+0x50/0x50 [netdevsim] kernel: bond0: (slave eni0np1): bond_ipsec_add_sa_all: failed to add SA kernel: ? nsim_ipsec_offload_ok+0xc/0x20 [netdevsim] kernel: bond0: (slave eni0np1): making interface the new active one kernel: bond_ipsec_offload_ok+0x7b/0x90 [bonding] kernel: xfrm_output+0x61/0x3b0 kernel: bond0: (slave eni0np1): bond_ipsec_add_sa_all: failed to add SA kernel: ip_push_pending_frames+0x56/0x80
公表日	2024年9月5日5:15
登録日	2024年9月5日12:00
最終更新日	2024年9月7日1:31

CVSS3.1 : MEDIUM
スコア	5.5
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel:6.11:rc1::::::
cpe:2.3:o:linux:linux_kernel:6.11:rc4::::::
cpe:2.3:o:linux:linux_kernel:6.11:rc3::::::
cpe:2.3:o:linux:linux_kernel:6.11:rc2::::::
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.10.7
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.48
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.107
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.166
cpe:2.3:o:linux:linux_kernel::::::::	5.9			5.10.225

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/21816b696c172c19d53a30d45ee005cce246ed21	Patch
2	https://git.kernel.org/stable/c/2f72c6a66bcd7e0187ec085237fee5db27145294	Patch
3	https://git.kernel.org/stable/c/7fa9243391ad2afe798ef4ea2e2851947b95754f	Patch
4	https://git.kernel.org/stable/c/4582d4ff413a07d4ed8a4823c652dc5207760548	Patch
5	https://git.kernel.org/stable/c/89fc1dca79db5c3e7a2d589ecbf8a3661c65f436	Patch
6	https://git.kernel.org/stable/c/f8cde9805981c50d0c029063dc7d82821806fc44	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性

タイトル	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
概要	Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年8月20日0:00
登録日	2024年9月9日15:33
最終更新日	2025年9月2日11:45

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.166 未満

Linux Kernel 5.16 以上 6.1.107 未満

Linux Kernel 5.9 以上 5.10.225 未満

Linux Kernel 6.11

Linux Kernel 6.2 以上 6.6.48 未満

Linux Kernel 6.7 以上 6.10.7 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-44989	https://www.cve.org/CVERecord?id=CVE-2024-44989
National Vulnerability Database (NVD)
2	CVE-2024-44989	https://nvd.nist.gov/vuln/detail/CVE-2024-44989

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	bonding: fix xfrm real_dev null pointer dereference (21816b6)	https://git.kernel.org/stable/c/21816b696c172c19d53a30d45ee005cce246ed21
2	bonding: fix xfrm real_dev null pointer dereference (2f72c6a)	https://git.kernel.org/stable/c/2f72c6a66bcd7e0187ec085237fee5db27145294
3	bonding: fix xfrm real_dev null pointer dereference (4582d4f)	https://git.kernel.org/stable/c/4582d4ff413a07d4ed8a4823c652dc5207760548
4	bonding: fix xfrm real_dev null pointer dereference (7fa9243)	https://git.kernel.org/stable/c/7fa9243391ad2afe798ef4ea2e2851947b95754f
5	bonding: fix xfrm real_dev null pointer dereference (89fc1dc)	https://git.kernel.org/stable/c/89fc1dca79db5c3e7a2d589ecbf8a3661c65f436
6	bonding: fix xfrm real_dev null pointer dereference (f8cde98)	https://git.kernel.org/stable/c/f8cde9805981c50d0c029063dc7d82821806fc44
Linux Kernel
7	Linux Kernel Archives	https://www.kernel.org

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-226-07	https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-07
JVN
2	JVNVU#92169998	https://jvn.jp/vu/JVNVU92169998/index.html

変更履歴

No	変更内容	変更日
1	[2024年09月09日] 掲載	2024年9月9日15:33
2	[2025年08月18日] 参考情報：JVN (JVNVU#92169998) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-226-07) を追加	2025年8月18日17:58