Linux 6.17 Released With Fix for use-after-free Vulnerabilities
2025/09/30 CyberSecurityNews — Linus Torvalds が発表した新バージョン Linux Kernel 6.17 は、画期的な機能の追加ではなく、段階的な改善と安定性に重点を置いたリリースである。このアップデートでは、さまざまなサブシステムをカバーするかたちで、多数のバグ修正/セキュリティ強化/ドライバ更新が施されている。リリース・メッセージにおいて Linus Torvalds は、開発の最終週について「特別なサプライズはないよ」と述べ、順調さを示す良い兆候とみなしていた。
今回のリリースで最も注目されたのは、Bluetooth サブシステムに対する修正である。このパッチは、競合状態/解放後メモリ使用 (use-after-free) の脆弱性につながり得る、ロック処理の問題に対応しているが、いずれもメモリの安全性に関する深刻な欠陥である。
Linux 6.17 のセキュリティに関する修正
前述のとおり、新たなバージョン 6.17 において目立った変化はないが、Kernel の安全性と信頼性を強化する重要な修正が取り込まれている。
- Bluetooth の脆弱性:Bluetooth スタック (HCI 層および MGMT 層を含む) に存在する、解放後メモリ使用 (use-after-free) バグを修正する複数のパッチが統合される。それにより、デバイス接続やアドバタイズに関連する、潜在的なクラッシュやセキュリティのリスクが軽減される。
- 仮想化と I/O:vhost-net ドライバに適用されるパッチにより、ビジーポーリング動作の不具合が修正される。さらに、iommufd サブシステムのメモリ・マッピング中に発生する、競合状態も修正される。
- コア Kernel :futex (Fast Userspace Mutex) 実装に修正が加えられ、再キュー操作中の解放後メモリ使用 (use-after-free) に対する修正が施され、同期メカニズムの堅牢性が向上する。
- ネットワーク:IPsec を処理する xfrm サブシステムが更新され、ゼロ値の Security Parameter Index (SPI) 割り当て防止と、特定のトンネル・オフロード処理に対する修正が施される。
Linux 6.17 においては、これまでの Kernel リリースと同様に、ハードウェア・ドライバおよびコア・サブシステムに対する広範な更新が含まれる。その shortlog には、多数のコンポーネントを修正してきた、コントリビューションが記録されている。
- グラフィックドライバ:AMD/Intel (Xe)/Panthor GPU 向けの Direct Rendering Manager (DRM) ドライバが更新された。
- ネットワーク:Mellanox/Intel (i40e)/Broadcom ハードウェアなどを対象とする、複数のネットワーク・ドライバが改善された。さらに複数の CAN (Controller Area Network) バスドライバも更新され、潜在的なバッファ・オーバーフローが防止される。
- ファイル・システムとストレージ:Btrfs ファイル・システムはゾーン・デバイス関連の修正を受け、コア・ブロックレイヤーはゼロ・セクタを持つデバイスであっても、正しく処理できるように改善される。
- プラットフォーム・サポート:Rockchip/Marvell/Allwinner の各種 ARM ベース SoC ならびに、Dell/LG の x86 プラットフォームへ向けて、サポートを強化するためのパッチが追加される。
今回のリリース確定に伴い、Linux 6.18 のマージ・ウィンドウがオープンした。Torvalds は、「すでに数十件のプルリクエストを受け取っている」と述べ、次期 Kernel へ向けて、すでに開発コミュニティが積極的に取り組んでいることを示している。
Linux Kernel 6.17 は、Bluetooth/futex/vhost-net といったサブシステムにおける、不適切なロック処理や参照管理や競合状態、そして use-after-free などが対処されているようです。ドライバ固有の境界検査不足や共有コードの複雑性も見直されているようです。よろしければ、Linux Kernel で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.