Tech Insights

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の脆弱性を修正、システムクラッシュの防止へ

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の...

kernel.orgは2024年11月19日、Linux kernelにおけるE810 LOMのDPLLピン実装に関する脆弱性の修正を発表した。この問題はLOMベンダーによって有効化されたDPLLピンの数が想定を超えることで発生し、ice driverのプローブ時にシステムクラッシュを引き起こす可能性があった。新たな修正により、Linux DPLLサブシステム内での汎用的なピン初期化が可能となり、システムの安定性が向上する。

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の...

kernel.orgは2024年11月19日、Linux kernelにおけるE810 LOMのDPLLピン実装に関する脆弱性の修正を発表した。この問題はLOMベンダーによって有効化されたDPLLピンの数が想定を超えることで発生し、ice driverのプローブ時にシステムクラッシュを引き起こす可能性があった。新たな修正により、Linux DPLLサブシステム内での汎用的なピン初期化が可能となり、システムの安定性が向上する。

【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの脆弱性、複数バージョンに影響

【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの...

kernel.orgは2024年11月19日、LinuxカーネルのPLLチェック機能においてバッファオーバーフローの脆弱性が発見されたことを公表した。この脆弱性は64ビット整数と32ビット整数の比較時にアンダーフローが発生する可能性があり、Linux 6.0以降のバージョンに影響を与える。修正パッチはLinux 6.1.117、6.6.61、6.11.8以降のバージョンで提供されており、システム管理者はアップデートを推奨されている。

【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの...

kernel.orgは2024年11月19日、LinuxカーネルのPLLチェック機能においてバッファオーバーフローの脆弱性が発見されたことを公表した。この脆弱性は64ビット整数と32ビット整数の比較時にアンダーフローが発生する可能性があり、Linux 6.0以降のバージョンに影響を与える。修正パッチはLinux 6.1.117、6.6.61、6.11.8以降のバージョンで提供されており、システム管理者はアップデートを推奨されている。

Turtle BeachがKone ⅡシリーズとStealth 700 Gen 3を発売、ゲーミング環境の進化に貢献

Turtle BeachがKone ⅡシリーズとStealth 700 Gen 3を発売、ゲー...

SB C&S株式会社は、Turtle Beachの新製品として人間工学デザインのゲーミングマウス「Kone Ⅱ」シリーズとマルチプラットフォーム対応ヘッドセット「Stealth 700 Gen 3」シリーズを2024年11月29日より発売開始する。Kone Ⅱ Airは最長350時間のバッテリー持続時間と21種類のカスタマイズ機能を搭載し、Stealth 700 Gen 3は60mmデュアルドライバーとAIノイズリダクション機能で高品質なゲーミング体験を実現する。

Turtle BeachがKone ⅡシリーズとStealth 700 Gen 3を発売、ゲー...

SB C&S株式会社は、Turtle Beachの新製品として人間工学デザインのゲーミングマウス「Kone Ⅱ」シリーズとマルチプラットフォーム対応ヘッドセット「Stealth 700 Gen 3」シリーズを2024年11月29日より発売開始する。Kone Ⅱ Airは最長350時間のバッテリー持続時間と21種類のカスタマイズ機能を搭載し、Stealth 700 Gen 3は60mmデュアルドライバーとAIノイズリダクション機能で高品質なゲーミング体験を実現する。

ベスプラがShizuoka Innovation DRIVEに採択、認知機能テストを活用した運転安全技術の新事業共創へ

ベスプラがShizuoka Innovation DRIVEに採択、認知機能テストを活用した運...

静岡県主催のShizuoka Innovation DRIVE - Accelerateにベスプラが採択され、東海電子との新事業共創が決定。認知機能テストサービスとインターロック機能を組み合わせ、高齢運転者の安全運転支援を目指す。既に25万人以上が利用する認知機能テストサービスを活用し、認知機能が低下した際の運転制御を実現する新たな取り組みを展開する。

ベスプラがShizuoka Innovation DRIVEに採択、認知機能テストを活用した運...

静岡県主催のShizuoka Innovation DRIVE - Accelerateにベスプラが採択され、東海電子との新事業共創が決定。認知機能テストサービスとインターロック機能を組み合わせ、高齢運転者の安全運転支援を目指す。既に25万人以上が利用する認知機能テストサービスを活用し、認知機能が低下した際の運転制御を実現する新たな取り組みを展開する。

パーク24がタイムズクラブアプリに駐車場検索機能を追加、アプリ内で精算まで完結可能に

パーク24がタイムズクラブアプリに駐車場検索機能を追加、アプリ内で精算まで完結可能に

パーク24は2024年11月26日、タイムズクラブアプリに新たに駐車場検索機能を導入した。現在地や指定住所からタイムズパーキングの検索が可能になり、精算機を使わずにアプリから駐車料金の精算ができる駐車場を絞り込むことができる。アプリにクレジットカードを事前登録することで、精算機を介さずに支払いが完了する。

パーク24がタイムズクラブアプリに駐車場検索機能を追加、アプリ内で精算まで完結可能に

パーク24は2024年11月26日、タイムズクラブアプリに新たに駐車場検索機能を導入した。現在地や指定住所からタイムズパーキングの検索が可能になり、精算機を使わずにアプリから駐車料金の精算ができる駐車場を絞り込むことができる。アプリにクレジットカードを事前登録することで、精算機を介さずに支払いが完了する。

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_HW_TAGS有効時の問題に対処へ

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_...

Linuxカーネルのmm/slabモジュールにおいて、arm64環境でのkmem_cache重複生成による警告問題が報告された。KASAN_HW_TAGS有効時にarch_slab_minalignが16となることで発生する問題で、システム起動時に複数の警告メッセージが表示される。この問題はcommit b035f5a6d852による変更が原因とされ、システムの安定性への影響が懸念されている。

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_...

Linuxカーネルのmm/slabモジュールにおいて、arm64環境でのkmem_cache重複生成による警告問題が報告された。KASAN_HW_TAGS有効時にarch_slab_minalignが16となることで発生する問題で、システム起動時に複数の警告メッセージが表示される。この問題はcommit b035f5a6d852による変更が原因とされ、システムの安定性への影響が懸念されている。

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラーパス修正を実装、デバイスドライバーの安定性が向上

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラー...

Linuxカーネルにおいて、デバイスコントロールプレーンの再起動時におけるリソース管理の問題に対処するため、idpf_vc_core_initのエラーパス修正が実装された。メールボックスの終了処理とワークキューのキャンセル順序を最適化することで、null-ptr-derefの発生を防止。Linux 6.11.8以降および6.12以降のバージョンで対策が完了している。

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラー...

Linuxカーネルにおいて、デバイスコントロールプレーンの再起動時におけるリソース管理の問題に対処するため、idpf_vc_core_initのエラーパス修正が実装された。メールボックスの終了処理とワークキューのキャンセル順序を最適化することで、null-ptr-derefの発生を防止。Linux 6.11.8以降および6.12以降のバージョンで対策が完了している。

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップデート処理の改善により安定性が向上

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップ...

LinuxカーネルチームがUFSドライバーのRTC更新作業に関する脆弱性CVE-2024-53067の修正パッチをリリースした。この問題は、ランタイムパワー管理の初期化前にRTC更新作業が開始されることで発生していた。修正により、UFSコントローラーの安定性が向上し、特にLinux 6.8以降のバージョンで発生していたカーネルクラッシュの問題が解決された。

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップ...

LinuxカーネルチームがUFSドライバーのRTC更新作業に関する脆弱性CVE-2024-53067の修正パッチをリリースした。この問題は、ランタイムパワー管理の初期化前にRTC更新作業が開始されることで発生していた。修正により、UFSコントローラーの安定性が向上し、特にLinux 6.8以降のバージョンで発生していたカーネルクラッシュの問題が解決された。

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出機能を実装、システムの安定性が向上

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出...

Linux kernelプロジェクトは2024年11月19日、amd_pmcモジュールにおけるSTB機能の利用可否を適切に検出する機能を実装した。この更新により、STBが利用できない環境での不適切なメモリアクセスを防ぎ、システムの安定性が向上。影響を受けるバージョンはLinux kernel 5.18から6.1.116、6.6.60、6.11.7までとなっており、該当するユーザーはアップデートが推奨される。

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出...

Linux kernelプロジェクトは2024年11月19日、amd_pmcモジュールにおけるSTB機能の利用可否を適切に検出する機能を実装した。この更新により、STBが利用できない環境での不適切なメモリアクセスを防ぎ、システムの安定性が向上。影響を受けるバージョンはLinux kernel 5.18から6.1.116、6.6.60、6.11.7までとなっており、該当するユーザーはアップデートが推奨される。

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱性、複数バージョンで修正完了

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱...

Linuxカーネルにおいて、rpcrdmaデバイスのxa_arrayメモリ解放に関する重要な脆弱性が発見された。この問題はCVE-2024-53077として識別され、rpcrdma_add_one()内のxa_init_flags()にメモリリークの可能性が存在することが判明。Linux 6.11以降のバージョンで修正が完了し、システムの安定性が向上している。

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱...

Linuxカーネルにおいて、rpcrdmaデバイスのxa_arrayメモリ解放に関する重要な脆弱性が発見された。この問題はCVE-2024-53077として識別され、rpcrdma_add_one()内のxa_init_flags()にメモリリークの可能性が存在することが判明。Linux 6.11以降のバージョンで修正が完了し、システムの安定性が向上している。

【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆弱性が発見、フィルタ管理機能の改善で対応

【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆...

Linuxカーネルのi40eドライバで重大な脆弱性【CVE-2024-53088】が発見された。この問題は複数のスレッドが同時にMAC/VLANフィルタを操作する際に発生するレースコンディションによって引き起こされ、フィルタの破損とメモリリークを引き起こす。新しい中間状態I40E_FILTER_NEW_SYNCの導入により、フィルタの管理が厳密になり、並行処理時の整合性が確保されるようになった。

【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆...

Linuxカーネルのi40eドライバで重大な脆弱性【CVE-2024-53088】が発見された。この問題は複数のスレッドが同時にMAC/VLANフィルタを操作する際に発生するレースコンディションによって引き起こされ、フィルタの破損とメモリリークを引き起こす。新しい中間状態I40E_FILTER_NEW_SYNCの導入により、フィルタの管理が厳密になり、並行処理時の整合性が確保されるようになった。

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PHY管理の不具合により深刻なセキュリティリスクに

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...

Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...

Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。

パーク24がタイムズクラブアプリに駐車場検索機能を追加、駐車場利用の利便性が大幅に向上へ

パーク24がタイムズクラブアプリに駐車場検索機能を追加、駐車場利用の利便性が大幅に向上へ

パーク24株式会社はタイムズクラブアプリに駐車場検索機能を新たに導入した。現在地や指定住所からの駐車場検索が可能となり、精算機を使わずにアプリから駐車料金の支払いができる駐車場を絞り込むことができる。クレジットカード事前登録やPayPay決済に対応し、駐車場の検索から精算までがアプリ一つで完結できるようになった。

パーク24がタイムズクラブアプリに駐車場検索機能を追加、駐車場利用の利便性が大幅に向上へ

パーク24株式会社はタイムズクラブアプリに駐車場検索機能を新たに導入した。現在地や指定住所からの駐車場検索が可能となり、精算機を使わずにアプリから駐車料金の支払いができる駐車場を絞り込むことができる。クレジットカード事前登録やPayPay決済に対応し、駐車場の検索から精算までがアプリ一つで完結できるようになった。

【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性、シンボリックリンクを悪用した攻撃が可能に

【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性...

Zero Day Initiativeは2024年11月22日、Wacom CenterのWTabletServiceProにおいて特権昇格の脆弱性を公開した。CVE-2024-9766として識別されるこの脆弱性は、ローカル攻撃者が低権限コードを実行してSYSTEMレベルの権限を取得できるものだ。シンボリックリンクを利用したファイル作成の悪用が可能で、CVSS v3.0で基本スコア7.8と評価されている。

【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性...

Zero Day Initiativeは2024年11月22日、Wacom CenterのWTabletServiceProにおいて特権昇格の脆弱性を公開した。CVE-2024-9766として識別されるこの脆弱性は、ローカル攻撃者が低権限コードを実行してSYSTEMレベルの権限を取得できるものだ。シンボリックリンクを利用したファイル作成の悪用が可能で、CVSS v3.0で基本スコア7.8と評価されている。

ハコベルが加工食品物流の持続可能化ウェビナーを開催、元キユーピー上席執行役員藤田氏が物流危機への対応策を語る

ハコベルが加工食品物流の持続可能化ウェビナーを開催、元キユーピー上席執行役員藤田氏が物流危機へ...

ハコベル株式会社が2024年12月10日に加工食品物流の持続可能化をテーマとしたウェビナーを開催する。元キユーピー上席執行役員の藤田正美氏を招き、リードタイム延長など物流危機への対応策について解説。物流ジャーナリストの菊田一郎氏がホストを務め、物流統括管理者に求められるリーダーシップや具体的な改革事例について90分間のセッションを展開する。

ハコベルが加工食品物流の持続可能化ウェビナーを開催、元キユーピー上席執行役員藤田氏が物流危機へ...

ハコベル株式会社が2024年12月10日に加工食品物流の持続可能化をテーマとしたウェビナーを開催する。元キユーピー上席執行役員の藤田正美氏を招き、リードタイム延長など物流危機への対応策について解説。物流ジャーナリストの菊田一郎氏がホストを務め、物流統括管理者に求められるリーダーシップや具体的な改革事例について90分間のセッションを展開する。

テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのアプローチを解説へ

テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのア...

テクマトリックス株式会社は2024年12月10日、APIの品質担保に関するオンラインセミナーを開催する。Grandaider社井上CEOを招き、APIの品質担保における3つの有効なアプローチとその使い分けについて解説。また、APIテスト自動化ツールSOAtestの活用法も紹介される。DX推進でAPI連携システムの開発が活発化する中、品質担保の方法論に課題を抱えるプロジェクトに向けた内容となっている。

テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのア...

テクマトリックス株式会社は2024年12月10日、APIの品質担保に関するオンラインセミナーを開催する。Grandaider社井上CEOを招き、APIの品質担保における3つの有効なアプローチとその使い分けについて解説。また、APIテスト自動化ツールSOAtestの活用法も紹介される。DX推進でAPI連携システムの開発が活発化する中、品質担保の方法論に課題を抱えるプロジェクトに向けた内容となっている。

山形県の尾花沢タクシーが伊豆大島の配車業務を受託開始、クラウド型配車システムDSによる地域間連携が実現

山形県の尾花沢タクシーが伊豆大島の配車業務を受託開始、クラウド型配車システムDSによる地域間連...

電脳交通のクラウド型タクシー配車システムDSを活用し、山形県の尾花沢タクシーが伊豆大島の三原観光自動車の配車業務受託を開始。地域を超えた効率的な配車業務の実現により、タクシーサービスの向上と運営効率化を目指す。クラウドシステムの特性を活かした新しい事業モデルとして、タクシー業界のDX推進における重要な取り組みとなる。

山形県の尾花沢タクシーが伊豆大島の配車業務を受託開始、クラウド型配車システムDSによる地域間連...

電脳交通のクラウド型タクシー配車システムDSを活用し、山形県の尾花沢タクシーが伊豆大島の三原観光自動車の配車業務受託を開始。地域を超えた効率的な配車業務の実現により、タクシーサービスの向上と運営効率化を目指す。クラウドシステムの特性を活かした新しい事業モデルとして、タクシー業界のDX推進における重要な取り組みとなる。

finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wirelessを12月5日より15,800円で発売開始、予約受付も開始

finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wireless...

finalは20ms以下の超低遅延USBトランシーバーを付属したゲーム向けワイヤレスイヤフォン「VR3000 Wireless」を12月5日より発売する。価格は15,800円で、PlayStation 5やNintendo Switchなどの家庭用ゲーム機に対応。ハイブリッドノイズキャンセリングとデュアルMEMSマイクを搭載し、ゲームプレイの没入感とボイスチャットの快適性を両立している。

finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wireless...

finalは20ms以下の超低遅延USBトランシーバーを付属したゲーム向けワイヤレスイヤフォン「VR3000 Wireless」を12月5日より発売する。価格は15,800円で、PlayStation 5やNintendo Switchなどの家庭用ゲーム機に対応。ハイブリッドノイズキャンセリングとデュアルMEMSマイクを搭載し、ゲームプレイの没入感とボイスチャットの快適性を両立している。

ベンキュージャパンがZOWIEから右利き用ワイヤレスゲーミングマウス3機種を発売、4,000Hzポーリングレートに対応した高性能モデル

ベンキュージャパンがZOWIEから右利き用ワイヤレスゲーミングマウス3機種を発売、4,000H...

ベンキュージャパンはZOWIEブランドから右利き用ワイヤレスゲーミングマウス「ZA13-DW」「S2-DW」「FK2-DW」を11月28日に発売する。独自のエンハンストワイヤレスレシーバーを採用し4,000Hzのポーリングレートを実現。各モデルで異なる形状を採用し、価格はともに24,800円。最大3,200dpiまでの6段階解像度設定に対応し、プラグアンドプレイ対応で使いやすい設計となっている。

ベンキュージャパンがZOWIEから右利き用ワイヤレスゲーミングマウス3機種を発売、4,000H...

ベンキュージャパンはZOWIEブランドから右利き用ワイヤレスゲーミングマウス「ZA13-DW」「S2-DW」「FK2-DW」を11月28日に発売する。独自のエンハンストワイヤレスレシーバーを採用し4,000Hzのポーリングレートを実現。各モデルで異なる形状を採用し、価格はともに24,800円。最大3,200dpiまでの6段階解像度設定に対応し、プラグアンドプレイ対応で使いやすい設計となっている。

エム・ティ・アイがNUARLブランドから世界初の2x2 Soundテクノロジー搭載ワイヤレスイヤフォンInovatörを12月に発売、価格は82,500円

エム・ティ・アイがNUARLブランドから世界初の2x2 Soundテクノロジー搭載ワイヤレスイ...

エム・ティ・アイは2024年12月に世界初の2x2 Soundテクノロジーを搭載した完全ワイヤレスイヤフォンInovatörを発売する。高域用と低域用の2つのドライバーを個別のアンプで独立制御するバイアンプ駆動方式を採用し、クロスオーバー歪みを解消。さらにMEMSスピーカーとNUARL DRIVER N8v4を同一音軸上に結合することで、位相ズレと不要な共振を抑制している。価格は82,500円。

エム・ティ・アイがNUARLブランドから世界初の2x2 Soundテクノロジー搭載ワイヤレスイ...

エム・ティ・アイは2024年12月に世界初の2x2 Soundテクノロジーを搭載した完全ワイヤレスイヤフォンInovatörを発売する。高域用と低域用の2つのドライバーを個別のアンプで独立制御するバイアンプ駆動方式を採用し、クロスオーバー歪みを解消。さらにMEMSスピーカーとNUARL DRIVER N8v4を同一音軸上に結合することで、位相ズレと不要な共振を抑制している。価格は82,500円。

DUNUが次世代DLCドライバー搭載イヤフォンKIMA2を11月28日に発売、高磁束密度回路システムで音質向上へ

DUNUが次世代DLCドライバー搭載イヤフォンKIMA2を11月28日に発売、高磁束密度回路シ...

DUNUは次世代DLCコンポジットドームダイナミックドライバーを搭載したイヤフォン「DUNU KIMA2」を11月28日に発売する。限定版VERNUSのチューニングを基礎としながら、HAYABUSA ULTRAと同じ高磁束密度回路システムを採用することで、ダイナミックドライバーのフルレンジ性能を大幅に向上させている。価格はオープンプライスで、店頭予想価格は19,990円前後だ。

DUNUが次世代DLCドライバー搭載イヤフォンKIMA2を11月28日に発売、高磁束密度回路シ...

DUNUは次世代DLCコンポジットドームダイナミックドライバーを搭載したイヤフォン「DUNU KIMA2」を11月28日に発売する。限定版VERNUSのチューニングを基礎としながら、HAYABUSA ULTRAと同じ高磁束密度回路システムを採用することで、ダイナミックドライバーのフルレンジ性能を大幅に向上させている。価格はオープンプライスで、店頭予想価格は19,990円前後だ。

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

kernel.orgはLinuxカーネルのdvbdevコンポーネントに存在するメモリアクセスの脆弱性対策として、明示的なガードを追加するセキュリティアップデートを公開した。この脆弱性はCONFIG_DVB_DYNAMIC_MINORSの設定状態による動作の違いと境界チェックの不足に起因しており、特定のデバイスで予期せぬメモリアクセスが発生する可能性があった。

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

kernel.orgはLinuxカーネルのdvbdevコンポーネントに存在するメモリアクセスの脆弱性対策として、明示的なガードを追加するセキュリティアップデートを公開した。この脆弱性はCONFIG_DVB_DYNAMIC_MINORSの設定状態による動作の違いと境界チェックの不足に起因しており、特定のデバイスで予期せぬメモリアクセスが発生する可能性があった。

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULLポインタ参照の脆弱性が発見され修正完了

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULL...

Linux kernelの開発チームが、mediatekドライバーにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。この脆弱性はCVE-2024-53056として識別され、mtk_crtc_create関数内でmbox_request_channelの呼び出しが失敗した際に発生する問題であった。Linux version 5.17から6.11.7の範囲で影響を受け、適切なNULLチェックの追加により修正が完了している。

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULL...

Linux kernelの開発チームが、mediatekドライバーにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。この脆弱性はCVE-2024-53056として識別され、mtk_crtc_create関数内でmbox_request_channelの呼び出しが失敗した際に発生する問題であった。Linux version 5.17から6.11.7の範囲で影響を受け、適切なNULLチェックの追加により修正が完了している。

【CVE-2024-50300】Linux kernelのregulator rtq2208で未初期化使用の脆弱性を修正、複数バージョンで対策を実施

【CVE-2024-50300】Linux kernelのregulator rtq2208で...

Linux kernelのregulator rtq2208ドライバーにおける未初期化使用の脆弱性(CVE-2024-50300)に対する修正が実施された。この脆弱性は85a11f55621aからの複数バージョンに影響を与えており、Linux 6.6.61以降、6.11.8以降、6.12以降のバージョンで修正が完了している。修正パッチは9b7c0405af66、64fbab934ae5、2feb02311084の各コミットで提供された。

【CVE-2024-50300】Linux kernelのregulator rtq2208で...

Linux kernelのregulator rtq2208ドライバーにおける未初期化使用の脆弱性(CVE-2024-50300)に対する修正が実施された。この脆弱性は85a11f55621aからの複数バージョンに影響を与えており、Linux 6.6.61以降、6.11.8以降、6.12以降のバージョンで修正が完了している。修正パッチは9b7c0405af66、64fbab934ae5、2feb02311084の各コミットで提供された。

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数バージョンのセキュリティパッチを緊急リリース

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...

Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...

Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。

Linuxカーネルのvideocc sm8350クロック制御機能に変更、ThinkPad X13sのビデオストリーミング問題が解決へ

Linuxカーネルのvideocc sm8350クロック制御機能に変更、ThinkPad X1...

Linuxカーネルチームは、ThinkPad X13sでFirefoxを使用したビデオストリーミング時に発生するvideo_cc_mvs0_clkの停止問題に対応するため、vcodec GDSCsにHW_CTRL_TRIGGERを使用する修正を実施した。この変更により、venusドライバーの要件に対応し、ランタイム時にハードウェア制御モードの変更が可能になった。

Linuxカーネルのvideocc sm8350クロック制御機能に変更、ThinkPad X1...

Linuxカーネルチームは、ThinkPad X13sでFirefoxを使用したビデオストリーミング時に発生するvideo_cc_mvs0_clkの停止問題に対応するため、vcodec GDSCsにHW_CTRL_TRIGGERを使用する修正を実施した。この変更により、venusドライバーの要件に対応し、ランタイム時にハードウェア制御モードの変更が可能になった。

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性が発見、KASANによるトレース問題も

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境...

Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性【CVE-2024-50158】が発見された。この問題はGenP5およびP7アダプターのペーシング統計に関連しており、KASANが有効な環境でトレースが発生する。影響を受けるバージョンはLinux 6.6.59未満および6.11.6未満で、開発チームは既に修正パッチを提供している。

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境...

Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性【CVE-2024-50158】が発見された。この問題はGenP5およびP7アダプターのペーシング統計に関連しており、KASANが有効な環境でトレースが発生する。影響を受けるバージョンはLinux 6.6.59未満および6.11.6未満で、開発チームは既に修正パッチを提供している。

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問題、メモリ管理の改善でセキュリティ強化へ

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問...

LinuxカーネルのUSB Type-C altmodeデバイスにおいて、デバイスリリース時の親デバイス参照管理に関する重要な脆弱性が発見された。KASANによってUse-after-free脆弱性として検出されたこの問題は、システムの安定性に影響を与える可能性があり、開発チームは参照カウント管理の改善による修正を実装。影響を受けるバージョンは4.19以降で、最新のアップデートで対策が施された。

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問...

LinuxカーネルのUSB Type-C altmodeデバイスにおいて、デバイスリリース時の親デバイス参照管理に関する重要な脆弱性が発見された。KASANによってUse-after-free脆弱性として検出されたこの問題は、システムの安定性に影響を与える可能性があり、開発チームは参照カウント管理の改善による修正を実装。影響を受けるバージョンは4.19以降で、最新のアップデートで対策が施された。

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メモリ破損のリスクに対応

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メ...

kernel.orgが2024年10月21日に公開したLinuxカーネルのiceドライバの脆弱性情報によると、VF上でのMSI-X値増加時に無効なメモリ操作が発生する問題が確認された。この脆弱性はCVE-2024-50042として識別され、デフォルト値の16を超えるMSI-X設定時にメモリ破損のリスクが高まる。修正パッチではice_vsi_rebuild()を使用して配列の再割り当てを適切に行うことで対応している。

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メ...

kernel.orgが2024年10月21日に公開したLinuxカーネルのiceドライバの脆弱性情報によると、VF上でのMSI-X値増加時に無効なメモリ操作が発生する問題が確認された。この脆弱性はCVE-2024-50042として識別され、デフォルト値の16を超えるMSI-X設定時にメモリ破損のリスクが高まる。修正パッチではice_vsi_rebuild()を使用して配列の再割り当てを適切に行うことで対応している。

ローソンが三陸沿岸道路の道の駅東松島に新店舗をオープン、地域密着型の商品展開で利便性向上へ

ローソンが三陸沿岸道路の道の駅東松島に新店舗をオープン、地域密着型の商品展開で利便性向上へ

ローソンは三陸沿岸道路上り線矢本パーキングエリアに直結する道の駅東松島に、ローソン東松島道の駅店を2024年11月27日13時にオープンする。店舗面積約180平方メートルの新店舗では、ブルーインパルスグッズや地元野菜を販売し、三陸沿岸道路利用者と地域住民の利便性向上を目指す。三陸沿岸道路の無料区間約333kmにコンビニエンスストアが不足している状況を改善する取り組みとなる。

ローソンが三陸沿岸道路の道の駅東松島に新店舗をオープン、地域密着型の商品展開で利便性向上へ

ローソンは三陸沿岸道路上り線矢本パーキングエリアに直結する道の駅東松島に、ローソン東松島道の駅店を2024年11月27日13時にオープンする。店舗面積約180平方メートルの新店舗では、ブルーインパルスグッズや地元野菜を販売し、三陸沿岸道路利用者と地域住民の利便性向上を目指す。三陸沿岸道路の無料区間約333kmにコンビニエンスストアが不足している状況を改善する取り組みとなる。