Tech Insights
FHアライアンスのマッハシステムがパナソニックエコシステムズの米国向け全館空調システムOASY...
定年退職後に起業した空調システム開発ベンチャーFHアライアンスが、パナソニックエコシステムズ ノースアメリカに技術供与を行い、マッハシステムを米国市場向けに展開開始。2025年1月7日から販売される全館空調システムOASYSに採用され、CES 2025でパナソニックグループCEOの楠見雄規氏が紹介。従来比50%以上の省エネを実現し、健康で快適な空間を提供する。
FHアライアンスのマッハシステムがパナソニックエコシステムズの米国向け全館空調システムOASY...
定年退職後に起業した空調システム開発ベンチャーFHアライアンスが、パナソニックエコシステムズ ノースアメリカに技術供与を行い、マッハシステムを米国市場向けに展開開始。2025年1月7日から販売される全館空調システムOASYSに採用され、CES 2025でパナソニックグループCEOの楠見雄規氏が紹介。従来比50%以上の省エネを実現し、健康で快適な空間を提供する。
MOL PLUSがHycamiteの低温メタン分解技術へ出資、海運業と様々な産業の脱炭素化に貢献へ
商船三井CVCのMOL PLUSは、フィンランドのHycamite TCD Technologies Ltd.が開発する低温メタン分解技術への出資を決定した。この技術は、メタンからCO2を排出せずに低コストで水素を製造可能で、生成される固体炭素も高品質。海運業におけるCO2排出量削減の取り組みを推進するとともに、鉄鋼や化学などの様々な産業分野での活用も期待される。
MOL PLUSがHycamiteの低温メタン分解技術へ出資、海運業と様々な産業の脱炭素化に貢献へ
商船三井CVCのMOL PLUSは、フィンランドのHycamite TCD Technologies Ltd.が開発する低温メタン分解技術への出資を決定した。この技術は、メタンからCO2を排出せずに低コストで水素を製造可能で、生成される固体炭素も高品質。海運業におけるCO2排出量削減の取り組みを推進するとともに、鉄鋼や化学などの様々な産業分野での活用も期待される。
バッファローがBluetooth 5.0対応ワイヤレスマウス「BSMRB010BK」を発表、省...
バッファローは2025年1月下旬より、Bluetooth 5.0対応の3ボタンワイヤレスマウス「BSMRB010BK」を発売する。Bluetooth Low EnergyとIR LEDセンサーによる省電力設計で約2年間の電池寿命を実現し、左右対称デザインにより利き手を選ばない使いやすさを提供する。抗菌素材を採用し、1200dpiの分解能で快適な操作性を確保している。
バッファローがBluetooth 5.0対応ワイヤレスマウス「BSMRB010BK」を発表、省...
バッファローは2025年1月下旬より、Bluetooth 5.0対応の3ボタンワイヤレスマウス「BSMRB010BK」を発売する。Bluetooth Low EnergyとIR LEDセンサーによる省電力設計で約2年間の電池寿命を実現し、左右対称デザインにより利き手を選ばない使いやすさを提供する。抗菌素材を採用し、1200dpiの分解能で快適な操作性を確保している。
EarFun Technologyが密閉型ワイヤレスヘッドホンTune Proを発売、デュアル...
EarFun Technologyは新型ワイヤレスヘッドホン「EarFun Tune Pro」を発売開始した。40mm PET複合膜と10mm LCP高分子材料のデュアルドライバーを搭載し、力強い低音と繊細な高音を実現。最大45dBのハイブリッドノイズキャンセリングと最大120時間の連続再生時間を備え、8,990円で提供される。
EarFun Technologyが密閉型ワイヤレスヘッドホンTune Proを発売、デュアル...
EarFun Technologyは新型ワイヤレスヘッドホン「EarFun Tune Pro」を発売開始した。40mm PET複合膜と10mm LCP高分子材料のデュアルドライバーを搭載し、力強い低音と繊細な高音を実現。最大45dBのハイブリッドノイズキャンセリングと最大120時間の連続再生時間を備え、8,990円で提供される。
デル・テクノロジーズが新AI PCポートフォリオを発表、Dell Pro Premium/Pl...
デル・テクノロジーズは2025年1月6日、個人向けおよびビジネス向けの新たなAI PCポートフォリオを発表し、Dell、Dell Pro、Dell Pro Maxの3カテゴリに製品を分類した。同時にDell Pro 13/14 PremiumとDell Pro 14/16 Plusの国内販売を開始。Intel Core UltraプロセッサーとNPUを搭載し、前世代比3.5倍のAI性能を実現している。
デル・テクノロジーズが新AI PCポートフォリオを発表、Dell Pro Premium/Pl...
デル・テクノロジーズは2025年1月6日、個人向けおよびビジネス向けの新たなAI PCポートフォリオを発表し、Dell、Dell Pro、Dell Pro Maxの3カテゴリに製品を分類した。同時にDell Pro 13/14 PremiumとDell Pro 14/16 Plusの国内販売を開始。Intel Core UltraプロセッサーとNPUを搭載し、前世代比3.5倍のAI性能を実現している。
ASUSが新型Zenbookシリーズを発表、Copilot+ PC対応で日本展開へ向け本格始動
ASUSは2025年1月8日のCES 2025イベントにおいて、Microsoft Copilotに最適化された新型Zenbookシリーズを発表した。14インチ世界最軽量のCopilot+ PCとなるZenbook A14を含む4機種のラインナップで、全モデルに最新プロセッサーとCopilotキーを搭載。2月中旬以降から順次日本での発売を開始する予定だ。
ASUSが新型Zenbookシリーズを発表、Copilot+ PC対応で日本展開へ向け本格始動
ASUSは2025年1月8日のCES 2025イベントにおいて、Microsoft Copilotに最適化された新型Zenbookシリーズを発表した。14インチ世界最軽量のCopilot+ PCとなるZenbook A14を含む4機種のラインナップで、全モデルに最新プロセッサーとCopilotキーを搭載。2月中旬以降から順次日本での発売を開始する予定だ。
MozillaがFirefox v134.0をリリース、WindowsでのHEVC再生対応とL...
Mozillaは2025年1月7日、デスクトップ向けFirefox v134.0をリリースした。Windows環境でHEVCビデオのハードウェアアクセラレーション再生に対応し、動画再生時の性能が向上。またLinux環境でタッチパッドのホールドジェスチャーをサポートし、2本指での直感的なスクロール制御が可能になった。米国とカナダでは新規タブレイアウトも刷新され、大画面での表示最適化も実現している。
MozillaがFirefox v134.0をリリース、WindowsでのHEVC再生対応とL...
Mozillaは2025年1月7日、デスクトップ向けFirefox v134.0をリリースした。Windows環境でHEVCビデオのハードウェアアクセラレーション再生に対応し、動画再生時の性能が向上。またLinux環境でタッチパッドのホールドジェスチャーをサポートし、2本指での直感的なスクロール制御が可能になった。米国とカナダでは新規タブレイアウトも刷新され、大画面での表示最適化も実現している。
Thunderbird v128.6.0esrがリリース、新着メール通知の不具合修正とセキュリ...
オープンソースのメールソフト「Thunderbird」v128.6.0esrが2025年1月8日にリリースされた。新着メール通知の非表示化問題や誤ったフォルダ表示の修正、macOSのショートカットキー機能の改善、メッセージリスト更新時のパフォーマンス向上など、多岐にわたる改善が実施された。セキュリティ関連の修正も含まれており、より安全で使いやすいメールクライアントへと進化している。
Thunderbird v128.6.0esrがリリース、新着メール通知の不具合修正とセキュリ...
オープンソースのメールソフト「Thunderbird」v128.6.0esrが2025年1月8日にリリースされた。新着メール通知の非表示化問題や誤ったフォルダ表示の修正、macOSのショートカットキー機能の改善、メッセージリスト更新時のパフォーマンス向上など、多岐にわたる改善が実施された。セキュリティ関連の修正も含まれており、より安全で使いやすいメールクライアントへと進化している。
ispaceとハンコム・インスペースが月探査データ解析で協業、日韓企業の技術シナジーでシスルナ...
株式会社ispaceは韓国のHANCOM InSpace社と月探査データの解析に関する協業検討の覚書を締結。両社の技術を組み合わせ、月面データ収集とデジタルツイン技術を活用した解析・可視化を目指す。2025年から2027年にかけて予定されているミッション2、3、6を通じて、月資源利用の可能性拡大とシスルナ・エコシステムの構築に貢献する方針。テジョン市も日韓企業の関係構築を支援する意向を示した。
ispaceとハンコム・インスペースが月探査データ解析で協業、日韓企業の技術シナジーでシスルナ...
株式会社ispaceは韓国のHANCOM InSpace社と月探査データの解析に関する協業検討の覚書を締結。両社の技術を組み合わせ、月面データ収集とデジタルツイン技術を活用した解析・可視化を目指す。2025年から2027年にかけて予定されているミッション2、3、6を通じて、月資源利用の可能性拡大とシスルナ・エコシステムの構築に貢献する方針。テジョン市も日韓企業の関係構築を支援する意向を示した。
スペースデータがイノベーションチームの第一期メンバー募集を開始、宇宙の民主化に向けた技術開発を推進
株式会社スペースデータが2025年1月10日より、宇宙デジタルツインやSpace Station OSなどの先端技術開発に取り組むイノベーションチームの第一期メンバー募集を開始。技術開発、事業開発、グローバルアライアンス、クリエイティブの各分野で20名程度を募集し、JAXAなどとの連携実績を活かした宇宙開発の民主化を目指す。
スペースデータがイノベーションチームの第一期メンバー募集を開始、宇宙の民主化に向けた技術開発を推進
株式会社スペースデータが2025年1月10日より、宇宙デジタルツインやSpace Station OSなどの先端技術開発に取り組むイノベーションチームの第一期メンバー募集を開始。技術開発、事業開発、グローバルアライアンス、クリエイティブの各分野で20名程度を募集し、JAXAなどとの連携実績を活かした宇宙開発の民主化を目指す。
NVIDIAがCES 2025で新AIエージェントProject R2Xを発表、デスクトップ上...
NVIDIAはCES 2025において、PCのデスクトップ上でローカル実行される生成AIエージェント「Project R2X」を発表した。RTX AI PCをベースに、NVIDIA RTX Neural FacesとAudio2Face-3Dモデルを活用し、アプリケーションの使用方法指南やドキュメント要約、オンライン会議参加などの機能を提供する。
NVIDIAがCES 2025で新AIエージェントProject R2Xを発表、デスクトップ上...
NVIDIAはCES 2025において、PCのデスクトップ上でローカル実行される生成AIエージェント「Project R2X」を発表した。RTX AI PCをベースに、NVIDIA RTX Neural FacesとAudio2Face-3Dモデルを活用し、アプリケーションの使用方法指南やドキュメント要約、オンライン会議参加などの機能を提供する。
MicrosoftがLinux FoundationのChromiumブラウザ支援イニシアチブ...
MicrosoftはLinux Foundationが立ち上げたSupporters of Chromium-Based Browsersイニシアチブへの参画を発表した。このイニシアチブはChromiumオープンソースプロジェクトの技術革新と持続可能性を促進することを目的としており、GoogleやMetaなども参加している。第三者組織の貢献促進や資金提供のガバナンス確立を通じて、ブラウザエコシステムの発展を目指す。
MicrosoftがLinux FoundationのChromiumブラウザ支援イニシアチブ...
MicrosoftはLinux Foundationが立ち上げたSupporters of Chromium-Based Browsersイニシアチブへの参画を発表した。このイニシアチブはChromiumオープンソースプロジェクトの技術革新と持続可能性を促進することを目的としており、GoogleやMetaなども参加している。第三者組織の貢献促進や資金提供のガバナンス確立を通じて、ブラウザエコシステムの発展を目指す。
MicrosoftがWindows 11 Insider Preview Build 2776...
MicrosoftはWindows 11 Insider Preview Build 27768をCanary Channelで公開した。File Explorerの新フォルダー作成オプションや標準ユーザーの時間設定機能の復活など、重要な改善が実施された。また、ファイル操作やグラフィック関連の多数のバグ修正により、システムの安定性が向上している。
MicrosoftがWindows 11 Insider Preview Build 2776...
MicrosoftはWindows 11 Insider Preview Build 27768をCanary Channelで公開した。File Explorerの新フォルダー作成オプションや標準ユーザーの時間設定機能の復活など、重要な改善が実施された。また、ファイル操作やグラフィック関連の多数のバグ修正により、システムの安定性が向上している。
MicrosoftがTeams Toolkit for Visual Studio Codeを...
MicrosoftはTeams Toolkit for Visual Studio Codeの最新アップデートを2025年1月9日に公開した。新しいユーザーインターフェース、環境変数のローカライゼーションファイル統合、宣言型エージェントの統合デバッグ機能など、開発者の生産性向上を目指した機能が追加された。Microsoft Kiotaとの統合により、アクションの自動生成や更新も可能になっている。
MicrosoftがTeams Toolkit for Visual Studio Codeを...
MicrosoftはTeams Toolkit for Visual Studio Codeの最新アップデートを2025年1月9日に公開した。新しいユーザーインターフェース、環境変数のローカライゼーションファイル統合、宣言型エージェントの統合デバッグ機能など、開発者の生産性向上を目指した機能が追加された。Microsoft Kiotaとの統合により、アクションの自動生成や更新も可能になっている。
【CVE-2024-12106】WhatsUp Gold 2024.0.2以前のバージョンに認...
Progress Software CorporationのWhatsUp Goldに深刻な脆弱性が発見された。2023.1.0から2024.0.2未満のバージョンで、未認証の攻撃者がLDAP設定を変更可能な状態となっていた。CVSSスコアは9.4のCriticalで、攻撃の複雑さは低く特別な権限も不要。CWE-306として分類されるこの脆弱性は、Exploit7.trのBatuhan Er氏によって発見。Progress Software Corporationは2024.0.2で修正パッチを提供している。
【CVE-2024-12106】WhatsUp Gold 2024.0.2以前のバージョンに認...
Progress Software CorporationのWhatsUp Goldに深刻な脆弱性が発見された。2023.1.0から2024.0.2未満のバージョンで、未認証の攻撃者がLDAP設定を変更可能な状態となっていた。CVSSスコアは9.4のCriticalで、攻撃の複雑さは低く特別な権限も不要。CWE-306として分類されるこの脆弱性は、Exploit7.trのBatuhan Er氏によって発見。Progress Software Corporationは2024.0.2で修正パッチを提供している。
【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...
Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。
【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...
Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。
【CVE-2024-12831】Arista NG Firewallに権限昇格の脆弱性、認証バ...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1のuvm_loginモジュールに権限昇格の脆弱性が存在することを公開した。CVE-2024-12831として識別されるこの脆弱性は、低権限の実行環境を確保した攻撃者が保護リソースにアクセス可能となる深刻な問題であり、CVSSスコア6.6の中程度の脅威と評価されている。
【CVE-2024-12831】Arista NG Firewallに権限昇格の脆弱性、認証バ...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1のuvm_loginモジュールに権限昇格の脆弱性が存在することを公開した。CVE-2024-12831として識別されるこの脆弱性は、低権限の実行環境を確保した攻撃者が保護リソースにアクセス可能となる深刻な問題であり、CVSSスコア6.6の中程度の脅威と評価されている。
IWIが重要インフラサイバーセキュリティコンファレンスで内部情報漏えい対策を解説、経済安全保障...
株式会社インテリジェント ウェイブは2025年2月20日、重要インフラサイバーセキュリティコンファレンスにて内部情報漏えい対策について講演を実施する。経済安全保障推進法の成立を背景に、重要情報保護の重要性が高まる中、PC端末の操作監視や不正検知機能を備えたCWATソリューションによる具体的な対策事例を紹介する予定だ。
IWIが重要インフラサイバーセキュリティコンファレンスで内部情報漏えい対策を解説、経済安全保障...
株式会社インテリジェント ウェイブは2025年2月20日、重要インフラサイバーセキュリティコンファレンスにて内部情報漏えい対策について講演を実施する。経済安全保障推進法の成立を背景に、重要情報保護の重要性が高まる中、PC端末の操作監視や不正検知機能を備えたCWATソリューションによる具体的な対策事例を紹介する予定だ。
【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...
2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。
【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...
2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。
KESが分割式ワイヤレスキーボードWaffreeを発売、プロフェッショナル向けの機能性と快適性を追求
株式会社金沢エンジニアリングシステムズは、「分割式×ワイヤレス×JIS配列」という特徴を持つハイエンドキーボードWaffreeを2025年1月10日より発売開始した。アルミ削り出しの筐体とガスケットマウント構造を採用し、Windows及びmacOSに対応。WaffreeToolによる全キーカスタマイズやBluetooth接続での5台までのマルチペアリングに対応し、プロフェッショナルな作業環境を実現する。
KESが分割式ワイヤレスキーボードWaffreeを発売、プロフェッショナル向けの機能性と快適性を追求
株式会社金沢エンジニアリングシステムズは、「分割式×ワイヤレス×JIS配列」という特徴を持つハイエンドキーボードWaffreeを2025年1月10日より発売開始した。アルミ削り出しの筐体とガスケットマウント構造を採用し、Windows及びmacOSに対応。WaffreeToolによる全キーカスタマイズやBluetooth接続での5台までのマルチペアリングに対応し、プロフェッショナルな作業環境を実現する。
HPEがAIとハイブリッドクラウドの展望を共有、HPE Discover More AI東京 ...
ヒューレット・パッカード エンタープライズは2025年1月28日にHPE Discover More AI東京 2025を開催する。AIがエッジからクラウドにもたらす可能性や進化するAI需要への対応方法について、HPEの各分野のエキスパートとパートナー企業が深い知見を共有する。エヌビディアやキオクシア、インテルのプラチナスポンサー3社も参加し、AI戦略と重点領域について講演を行う予定だ。
HPEがAIとハイブリッドクラウドの展望を共有、HPE Discover More AI東京 ...
ヒューレット・パッカード エンタープライズは2025年1月28日にHPE Discover More AI東京 2025を開催する。AIがエッジからクラウドにもたらす可能性や進化するAI需要への対応方法について、HPEの各分野のエキスパートとパートナー企業が深い知見を共有する。エヌビディアやキオクシア、インテルのプラチナスポンサー3社も参加し、AI戦略と重点領域について講演を行う予定だ。
【CVE-2024-56654】Linuxカーネルのhci_eventモジュールにRCUロック...
Linuxカーネルプロジェクトは2024年12月27日、hci_eventモジュールにおけるRCUロックの使用に関する重大な脆弱性を修正するセキュリティアップデートを公開した。この問題は主にバージョン6.6に影響を与え、list_for_each_entry_rcu内でのrcu_read_(un)lockの不適切な使用が原因となっている。修正パッチは6.6.67以降、6.12.6以降、6.13-rc3以降のバージョンで提供されており、早急なアップデートが推奨される。
【CVE-2024-56654】Linuxカーネルのhci_eventモジュールにRCUロック...
Linuxカーネルプロジェクトは2024年12月27日、hci_eventモジュールにおけるRCUロックの使用に関する重大な脆弱性を修正するセキュリティアップデートを公開した。この問題は主にバージョン6.6に影響を与え、list_for_each_entry_rcu内でのrcu_read_(un)lockの不適切な使用が原因となっている。修正パッチは6.6.67以降、6.12.6以降、6.13-rc3以降のバージョンで提供されており、早急なアップデートが推奨される。
【CVE-2024-56656】Linux kernelの5760X chipでアグリゲーショ...
Linux kernelの開発チームが5760X(P7)チップのハードウェアGRO/LROインターフェースにおける重大な問題を修正。アグリゲーションIDフィールドが16ビットから12ビットに再定義された際のメタデータ処理の問題に対応し、パケットヘッダの誤った処理によるシステムの不安定性を解消。P5_PLUSチップのアグリゲーションIDマスクを12ビットに再定義することで、パケット処理の正確性を確保。
【CVE-2024-56656】Linux kernelの5760X chipでアグリゲーショ...
Linux kernelの開発チームが5760X(P7)チップのハードウェアGRO/LROインターフェースにおける重大な問題を修正。アグリゲーションIDフィールドが16ビットから12ビットに再定義された際のメタデータ処理の問題に対応し、パケットヘッダの誤った処理によるシステムの不安定性を解消。P5_PLUSチップのアグリゲーションIDマスクを12ビットに再定義することで、パケット処理の正確性を確保。
【CVE-2024-56664】Linuxカーネルのsockmap競合状態の脆弱性が修正、シス...
Linuxカーネルにおいて、bpfとsockmapの間で発生する競合状態の脆弱性が2024年12月27日に修正された。この脆弱性は【CVE-2024-56664】として識別され、element replaceとclose()の間で発生する競合状態によって、誤った要素の参照解除が行われる問題が確認されている。修正では__sock_map_delete()関数が改善され、置換される可能性のある要素に対するsock_map_unref()の呼び出しを制限する対策が実装された。
【CVE-2024-56664】Linuxカーネルのsockmap競合状態の脆弱性が修正、シス...
Linuxカーネルにおいて、bpfとsockmapの間で発生する競合状態の脆弱性が2024年12月27日に修正された。この脆弱性は【CVE-2024-56664】として識別され、element replaceとclose()の間で発生する競合状態によって、誤った要素の参照解除が行われる問題が確認されている。修正では__sock_map_delete()関数が改善され、置換される可能性のある要素に対するsock_map_unref()の呼び出しを制限する対策が実装された。
【CVE-2024-56668】LinuxカーネルのVT-d IOMMUにNULLポインタの脆...
LinuxカーネルのVT-d IOMMUにおいて、ネストされた親ドメインでのqi_batchのNULLポインタ参照とメモリリークの脆弱性が発見された。CVE-2024-56668として識別されるこの問題は、Linux 6.12から6.12.6未満および6.13-rc3より前のバージョンに影響を与える。開発チームはqi_batch割り当てのヘルパー関数を導入し、問題の解決を図っている。
【CVE-2024-56668】LinuxカーネルのVT-d IOMMUにNULLポインタの脆...
LinuxカーネルのVT-d IOMMUにおいて、ネストされた親ドメインでのqi_batchのNULLポインタ参照とメモリリークの脆弱性が発見された。CVE-2024-56668として識別されるこの問題は、Linux 6.12から6.12.6未満および6.13-rc3より前のバージョンに影響を与える。開発チームはqi_batch割り当てのヘルパー関数を導入し、問題の解決を図っている。
【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッ...
Linux kernelのiommu/vt-dドライバにおいて、ATSキャッシュタグの不適切な解放タイミングに起因する脆弱性が発見された。この問題は特に複数のVFをvfio-pciを介して単一のユーザースペースプロセスに渡す際に顕著となり、メモリリークやカーネルクラッシュを引き起こす可能性がある。影響を受けるバージョンは6.10から6.12.5までで、既に修正パッチが提供されている。
【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッ...
Linux kernelのiommu/vt-dドライバにおいて、ATSキャッシュタグの不適切な解放タイミングに起因する脆弱性が発見された。この問題は特に複数のVFをvfio-pciを介して単一のユーザースペースプロセスに渡す際に顕著となり、メモリリークやカーネルクラッシュを引き起こす可能性がある。影響を受けるバージョンは6.10から6.12.5までで、既に修正パッチが提供されている。
Linux kernelのgraniterapids vGPIOドライバでクラッシュ問題を修正...
Linux kernelの開発チームがgraniterapids vGPIOドライバのクラッシュ問題を修正した。問題の原因はirq_chip構造体のconst修飾子違反によるもので、probe()関数内のirq_chip.name設定を構造体初期化時に移動することで解決。この修正によりシステムの安定性が向上し、今後はgpio_irq_chip_set_chip()関数の実装最適化も検討されている。
Linux kernelのgraniterapids vGPIOドライバでクラッシュ問題を修正...
Linux kernelの開発チームがgraniterapids vGPIOドライバのクラッシュ問題を修正した。問題の原因はirq_chip構造体のconst修飾子違反によるもので、probe()関数内のirq_chip.name設定を構造体初期化時に移動することで解決。この修正によりシステムの安定性が向上し、今後はgpio_irq_chip_set_chip()関数の実装最適化も検討されている。
【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-...
kernel.orgは2024年12月27日、Linuxカーネルのblk-cgroupにおけるUse-After-Free脆弱性を公開した。この脆弱性はblkcg_unpin_online関数内でblkcg階層を上向きに移動する際に発生し、解放済みメモリへのアクセスによってシステムの安定性に影響を与える可能性がある。対象となるバージョンはLinux 5.7から6.13-rc3までの広範囲に及び、各バージョン向けの修正パッチが提供されている。
【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-...
kernel.orgは2024年12月27日、Linuxカーネルのblk-cgroupにおけるUse-After-Free脆弱性を公開した。この脆弱性はblkcg_unpin_online関数内でblkcg階層を上向きに移動する際に発生し、解放済みメモリへのアクセスによってシステムの安定性に影響を与える可能性がある。対象となるバージョンはLinux 5.7から6.13-rc3までの広範囲に及び、各バージョン向けの修正パッチが提供されている。
【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...
LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。
【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...
LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。
【CVE-2024-56674】Linux kernelのvirtio-netモジュールに重大...
Linux kernelのvirtio-netモジュールにおいて、virtnet_closeとvirtnet_openの処理順序に起因する重大な脆弱性が発見された。高負荷なネットワークトラフィック下で発生するBQLクラッシュの問題に対し、netdev_tx_reset_queue()の呼び出し位置を変更することで解決。この修正はLinux 6.12.6以降に適用され、フリーズ/リストアパスでの明示的な呼び出しが必要となった。
【CVE-2024-56674】Linux kernelのvirtio-netモジュールに重大...
Linux kernelのvirtio-netモジュールにおいて、virtnet_closeとvirtnet_openの処理順序に起因する重大な脆弱性が発見された。高負荷なネットワークトラフィック下で発生するBQLクラッシュの問題に対し、netdev_tx_reset_queue()の呼び出し位置を変更することで解決。この修正はLinux 6.12.6以降に適用され、フリーズ/リストアパスでの明示的な呼び出しが必要となった。