Tech Insights

【CVE-2024-50237】Linuxカーネルのwifi mac80211モジュールに脆弱性、複数バージョンに影響

【CVE-2024-50237】Linuxカーネルのwifi mac80211モジュールに脆弱...

Linuxカーネルのwifi mac80211モジュールに、停止状態のvifをドライバーに渡すことでシステムクラッシュを引き起こす可能性のある脆弱性が発見された。この問題は【CVE-2024-50237】として識別され、Linux3.19から6.12-rc6まで広範囲に影響を及ぼすことが判明。開発チームは各バージョンに対応した修正パッチを提供し、セキュリティと安定性の向上を図った。

【CVE-2024-50237】Linuxカーネルのwifi mac80211モジュールに脆弱...

Linuxカーネルのwifi mac80211モジュールに、停止状態のvifをドライバーに渡すことでシステムクラッシュを引き起こす可能性のある脆弱性が発見された。この問題は【CVE-2024-50237】として識別され、Linux3.19から6.12-rc6まで広範囲に影響を及ぼすことが判明。開発チームは各バージョンに対応した修正パッチを提供し、セキュリティと安定性の向上を図った。

【CVE-2024-50236】Linux kernelのath10kドライバーにメモリリークの脆弱性が発見、修正パッチの適用を推奨

【CVE-2024-50236】Linux kernelのath10kドライバーにメモリリーク...

Linux kernelのWiFiドライバーath10kにおいて、管理パケットTX処理時のメモリリークが発見された。この脆弱性はCVE-2024-50236として報告され、16バイトのメモリが未解放となる問題が確認されている。kmemleak診断ツールにより検出されたこの問題に対し、複数のバージョンで修正パッチが提供された。システムの安定性確保のため、該当バージョンを使用している場合は修正パッチの適用が推奨される。

【CVE-2024-50236】Linux kernelのath10kドライバーにメモリリーク...

Linux kernelのWiFiドライバーath10kにおいて、管理パケットTX処理時のメモリリークが発見された。この脆弱性はCVE-2024-50236として報告され、16バイトのメモリが未解放となる問題が確認されている。kmemleak診断ツールにより検出されたこの問題に対し、複数のバージョンで修正パッチが提供された。システムの安定性確保のため、該当バージョンを使用している場合は修正パッチの適用が推奨される。

【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ参照の脆弱性、複数バージョンで修正パッチを提供

【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ...

Linuxカーネルの開発チームが、qmp-usbドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-50240】の修正パッチをリリース。この問題は、プラットフォームデバイスドライバーデータの初期化不備に起因し、ランタイムサスペンド時にシステムの不安定化を引き起こす可能性がある。Linux 6.2以降のバージョンが影響を受け、6.6.60、6.11.7、6.12-rc6などで修正が提供された。

【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ...

Linuxカーネルの開発チームが、qmp-usbドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-50240】の修正パッチをリリース。この問題は、プラットフォームデバイスドライバーデータの初期化不備に起因し、ランタイムサスペンド時にシステムの不安定化を引き起こす可能性がある。Linux 6.2以降のバージョンが影響を受け、6.6.60、6.11.7、6.12-rc6などで修正が提供された。

【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な脆弱性、nf_send_reset6()のクラッシュ問題に対処

【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な...

Linux kernelの開発チームがnetfilterモジュールのnf_reject_ipv6コンポーネントにおける重大な脆弱性を修正。CVE-2024-50256として識別されたこの問題は、nf_send_reset6()関数でのクラッシュを引き起こす可能性があり、dev->hard_header_lenが0の状態でイーサネットヘッダー処理を試みることが原因。LL_MAX_HEADERを使用することで安定性を確保し、11月9日に修正版をリリース。

【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な...

Linux kernelの開発チームがnetfilterモジュールのnf_reject_ipv6コンポーネントにおける重大な脆弱性を修正。CVE-2024-50256として識別されたこの問題は、nf_send_reset6()関数でのクラッシュを引き起こす可能性があり、dev->hard_header_lenが0の状態でイーサネットヘッダー処理を試みることが原因。LL_MAX_HEADERを使用することで安定性を確保し、11月9日に修正版をリリース。

【CVE-2024-50252】Linuxカーネルのmlxswドライバーにおけるメモリリーク脆弱性、IPv6アドレス管理機能を改善

【CVE-2024-50252】Linuxカーネルのmlxswドライバーにおけるメモリリーク脆...

Linuxカーネルのmlxswドライバーにおいて、spectrum_ipip機能のリモートIPv6アドレス変更時にメモリリークが発生する脆弱性が発見された。ip6greネットワークデバイスのリモートアドレス変更時に新しいアドレスがハッシュテーブルに追加されず、古いアドレスも削除されない問題が存在し、参照カウントの適切な処理による修正が実施された。

【CVE-2024-50252】Linuxカーネルのmlxswドライバーにおけるメモリリーク脆...

Linuxカーネルのmlxswドライバーにおいて、spectrum_ipip機能のリモートIPv6アドレス変更時にメモリリークが発生する脆弱性が発見された。ip6greネットワークデバイスのリモートアドレス変更時に新しいアドレスがハッシュテーブルに追加されず、古いアドレスも削除されない問題が存在し、参照カウントの適切な処理による修正が実施された。

【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ参照の脆弱性、ランタイムサスペンド時の深刻な問題に対処

【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ...

Linuxカーネル開発チームは、qmp-usbcドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50238】を修正するアップデートを公開した。この問題は、プラットフォームデバイスドライバデータの初期化処理が誤って削除されたことに起因しており、ランタイムサスペンド時にNULLポインタ参照が発生する可能性がある。影響を受けるのはLinux 6.9から6.11系列の一部のバージョンとなっている。

【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ...

Linuxカーネル開発チームは、qmp-usbcドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50238】を修正するアップデートを公開した。この問題は、プラットフォームデバイスドライバデータの初期化処理が誤って削除されたことに起因しており、ランタイムサスペンド時にNULLポインタ参照が発生する可能性がある。影響を受けるのはLinux 6.9から6.11系列の一部のバージョンとなっている。

【CVE-2024-50242】Linux kernelがntfs3の脆弱性を修正、ファイルシステムのセキュリティが向上へ

【CVE-2024-50242】Linux kernelがntfs3の脆弱性を修正、ファイルシ...

Linux kernelにおいて、ntfs3ファイルシステムのntfs_file_release機能に関する重要な脆弱性が発見され修正された。この脆弱性は【CVE-2024-50242】として識別され、Linux version 6.6.60、6.11.7、6.12-rc3で修正が実装された。kernel.orgを通じて提供される修正パッチにより、NTFSファイルシステムの安全性が大幅に向上することが期待される。

【CVE-2024-50242】Linux kernelがntfs3の脆弱性を修正、ファイルシ...

Linux kernelにおいて、ntfs3ファイルシステムのntfs_file_release機能に関する重要な脆弱性が発見され修正された。この脆弱性は【CVE-2024-50242】として識別され、Linux version 6.6.60、6.11.7、6.12-rc3で修正が実装された。kernel.orgを通じて提供される修正パッチにより、NTFSファイルシステムの安全性が大幅に向上することが期待される。

【CVE-2024-50261】Linuxカーネルのmacsecコンポーネントでuse-after-free脆弱性、参照カウント管理方式による修正を実施

【CVE-2024-50261】Linuxカーネルのmacsecコンポーネントでuse-aft...

Linuxカーネルのmacsecコンポーネントで発見されたuse-after-free脆弱性【CVE-2024-50261】に対する修正が2024年11月9日に実施された。metadata_dstの不適切な解放タイミングに起因する問題に対し、参照カウントベースのdst_release()を採用することで、より安全なメモリ管理を実現。影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

【CVE-2024-50261】Linuxカーネルのmacsecコンポーネントでuse-aft...

Linuxカーネルのmacsecコンポーネントで発見されたuse-after-free脆弱性【CVE-2024-50261】に対する修正が2024年11月9日に実施された。metadata_dstの不適切な解放タイミングに起因する問題に対し、参照カウントベースのdst_release()を採用することで、より安全なメモリ管理を実現。影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

beyerdynamicがAMIRON 100とMMX 330 PROを発表、ワイヤレスイヤホンとゲーミングヘッドセットのラインナップ強化へ

beyerdynamicがAMIRON 100とMMX 330 PROを発表、ワイヤレスイヤホ...

beyerdynamicとオーディオブレインズが完全ワイヤレスイヤホンAMIRON 100とゲーミングヘッドセットMMX 330 PROを発表した。AMIRON 100はスタジオ音質と最大35時間の再生時間を実現し、MMX 330 PROはSTELLAR.45ドライバーによる広い音場と正確な位置把握を可能にした。両製品ともbeyerdynamicの高音質技術を継承し、それぞれの用途に最適化された機能を搭載している。

beyerdynamicがAMIRON 100とMMX 330 PROを発表、ワイヤレスイヤホ...

beyerdynamicとオーディオブレインズが完全ワイヤレスイヤホンAMIRON 100とゲーミングヘッドセットMMX 330 PROを発表した。AMIRON 100はスタジオ音質と最大35時間の再生時間を実現し、MMX 330 PROはSTELLAR.45ドライバーによる広い音場と正確な位置把握を可能にした。両製品ともbeyerdynamicの高音質技術を継承し、それぞれの用途に最適化された機能を搭載している。

ピカリングが次世代PXIeコントローラ43-920-002を発表、前世代の2倍の性能を実現し高帯域幅テストに対応

ピカリングが次世代PXIeコントローラ43-920-002を発表、前世代の2倍の性能を実現し高...

ピカリング インターフェースは2024年11月15日、次世代シングルスロットPXIe組み込みコントローラ「モデル43-920-002」を発表した。第11世代Intel Xeonプロセッサ、64GBのDDR4メモリ、2TBのNVMe SSDを搭載し、最大28GB/秒のシステムスループットを実現。PCIe Gen4と10GBASE-Tをサポートし、高帯域幅のテスト計測システムに最適化された設計となっている。

ピカリングが次世代PXIeコントローラ43-920-002を発表、前世代の2倍の性能を実現し高...

ピカリング インターフェースは2024年11月15日、次世代シングルスロットPXIe組み込みコントローラ「モデル43-920-002」を発表した。第11世代Intel Xeonプロセッサ、64GBのDDR4メモリ、2TBのNVMe SSDを搭載し、最大28GB/秒のシステムスループットを実現。PCIe Gen4と10GBASE-Tをサポートし、高帯域幅のテスト計測システムに最適化された設計となっている。

楽天GORAがAIスイング解析機能を開発、楽天ゴルフスコア管理アプリで41のチェックポイントを可視化し上達をサポート

楽天GORAがAIスイング解析機能を開発、楽天ゴルフスコア管理アプリで41のチェックポイントを...

楽天グループ株式会社が楽天技術研究所と慶應義塾大学理工学部電気情報工学科の青木研究室と共同で、AIを活用したゴルフスイング解析機能のベータ版を開発。スマートフォンアプリ「楽天ゴルフスコア管理アプリ」に搭載され、9つのスイングフェーズにおける計41のチェックポイントを解析し、スイング動作の改善点を可視化することが可能になった。

楽天GORAがAIスイング解析機能を開発、楽天ゴルフスコア管理アプリで41のチェックポイントを...

楽天グループ株式会社が楽天技術研究所と慶應義塾大学理工学部電気情報工学科の青木研究室と共同で、AIを活用したゴルフスイング解析機能のベータ版を開発。スマートフォンアプリ「楽天ゴルフスコア管理アプリ」に搭載され、9つのスイングフェーズにおける計41のチェックポイントを解析し、スイング動作の改善点を可視化することが可能になった。

日本通運がオンライン学習プラットフォームUMUを全社導入、DXと業務効率化の推進による人材育成基盤の強化へ

日本通運がオンライン学習プラットフォームUMUを全社導入、DXと業務効率化の推進による人材育成...

日本通運が全従業員向けにオンライン学習プラットフォーム「UMU」を導入し、DXと業務効率化を推進する。研修のオンライン化により運営人員を7人から2人に削減し、AIによる自動動画生成機能で多言語対応も実現。トラックドライバーなど技能系職種を含む全従業員が時間や場所を問わず学習できる環境を整備し、人材育成基盤の強化を図る。

日本通運がオンライン学習プラットフォームUMUを全社導入、DXと業務効率化の推進による人材育成...

日本通運が全従業員向けにオンライン学習プラットフォーム「UMU」を導入し、DXと業務効率化を推進する。研修のオンライン化により運営人員を7人から2人に削減し、AIによる自動動画生成機能で多言語対応も実現。トラックドライバーなど技能系職種を含む全従業員が時間や場所を問わず学習できる環境を整備し、人材育成基盤の強化を図る。

【CVE-2024-50092】Linuxカーネルnetconsoleモジュールの警告システムを改善、6.11.4以降で修正完了

【CVE-2024-50092】Linuxカーネルnetconsoleモジュールの警告システム...

Linuxカーネルの開発チームがnetconsoleモジュールの警告メッセージに関する問題を修正。this_chunkパラメータが0の場合に誤った警告が表示される問題に対処し、バージョン6.11.4以降で修正を完了。この改善により、システム管理者はより正確なデバッグ情報を取得可能になり、効率的なシステム運用を実現。

【CVE-2024-50092】Linuxカーネルnetconsoleモジュールの警告システム...

Linuxカーネルの開発チームがnetconsoleモジュールの警告メッセージに関する問題を修正。this_chunkパラメータが0の場合に誤った警告が表示される問題に対処し、バージョン6.11.4以降で修正を完了。この改善により、システム管理者はより正確なデバッグ情報を取得可能になり、効率的なシステム運用を実現。

【CVE-2024-50160】Linuxカーネルcs8409ドライバにNULLポインタ参照の脆弱性、複数バージョンに影響

【CVE-2024-50160】Linuxカーネルcs8409ドライバにNULLポインタ参照の...

Linuxカーネルのcs8409ドライバにおいてNULLポインタ参照の脆弱性が発見された。この問題はsnd_hda_gen_add_kctl関数のメモリ割り当て失敗時に発生し、Linux 5.15から最新版まで影響する。Linux Verification CenterのSVACEによって発見されたこの脆弱性は、6.1.115以降、6.6.59以降、6.11.6以降のバージョンで修正された。早急なアップデートが推奨される。

【CVE-2024-50160】Linuxカーネルcs8409ドライバにNULLポインタ参照の...

Linuxカーネルのcs8409ドライバにおいてNULLポインタ参照の脆弱性が発見された。この問題はsnd_hda_gen_add_kctl関数のメモリ割り当て失敗時に発生し、Linux 5.15から最新版まで影響する。Linux Verification CenterのSVACEによって発見されたこの脆弱性は、6.1.115以降、6.6.59以降、6.11.6以降のバージョンで修正された。早急なアップデートが推奨される。

【CVE-2024-50167】Linuxカーネルのbe2net機能でメモリリークの脆弱性が発見、複数バージョンに影響

【CVE-2024-50167】Linuxカーネルのbe2net機能でメモリリークの脆弱性が発...

Linuxカーネルのbe2netドライバにおいて、be_xmit()関数内でのメモリリークが発見された。CVE-2024-50167として識別されるこの脆弱性は、be_xmit_enqueue()失敗時にskbが適切に解放されない問題を引き起こす。影響を受けるバージョン4.2以降のシステムに対して修正パッチが提供され、dev_kfree_skb_any()関数の追加により問題が解決された。

【CVE-2024-50167】Linuxカーネルのbe2net機能でメモリリークの脆弱性が発...

Linuxカーネルのbe2netドライバにおいて、be_xmit()関数内でのメモリリークが発見された。CVE-2024-50167として識別されるこの脆弱性は、be_xmit_enqueue()失敗時にskbが適切に解放されない問題を引き起こす。影響を受けるバージョン4.2以降のシステムに対して修正パッチが提供され、dev_kfree_skb_any()関数の追加により問題が解決された。

【CVE-2024-50233】Linuxカーネルのad9832コンポーネントに除算by zero脆弱性、複数バージョンに影響

【CVE-2024-50233】Linuxカーネルのad9832コンポーネントに除算by ze...

Linuxカーネルのメンテナーは2024年11月9日、staging: iio: frequency: ad9832コンポーネントにおける除算by zeroの脆弱性を公開した。この問題はad9832_write_frequency()関数内でclk_get_rate()が0を返す可能性がある実装上の問題から発生しており、Linux 2.6.39以降の複数のバージョンに影響を及ぼしている。既に5.4.285以降などのバージョンで修正パッチが提供されている。

【CVE-2024-50233】Linuxカーネルのad9832コンポーネントに除算by ze...

Linuxカーネルのメンテナーは2024年11月9日、staging: iio: frequency: ad9832コンポーネントにおける除算by zeroの脆弱性を公開した。この問題はad9832_write_frequency()関数内でclk_get_rate()が0を返す可能性がある実装上の問題から発生しており、Linux 2.6.39以降の複数のバージョンに影響を及ぼしている。既に5.4.285以降などのバージョンで修正パッチが提供されている。

【CVE-2024-49947】Linuxカーネルのvirtio_net_hdr_to_skb()に脆弱性、パケット処理機能の安全性が向上へ

【CVE-2024-49947】Linuxカーネルのvirtio_net_hdr_to_skb...

Linuxカーネルの開発チームが、virtio_net_hdr_to_skb()関数における重要な脆弱性の修正を発表した。CVE-2024-49947として識別されたこの問題は、不正なパケット注入によってskb->csum_startとトランスポートヘッダーが誤設定される可能性があった。修正により、トランスポートヘッダーの位置検証が強化され、システムの安全性が向上している。

【CVE-2024-49947】Linuxカーネルのvirtio_net_hdr_to_skb...

Linuxカーネルの開発チームが、virtio_net_hdr_to_skb()関数における重要な脆弱性の修正を発表した。CVE-2024-49947として識別されたこの問題は、不正なパケット注入によってskb->csum_startとトランスポートヘッダーが誤設定される可能性があった。修正により、トランスポートヘッダーの位置検証が強化され、システムの安全性が向上している。

【CVE-2024-50153】Linuxカーネルでnull-ptr-deref脆弱性を修正、SCSIターゲット機能の安定性が向上

【CVE-2024-50153】Linuxカーネルでnull-ptr-deref脆弱性を修正、...

kernel.orgは2024年11月7日、Linuxカーネルのscsi targetコア機能における重要な脆弱性の修正を発表した。target_alloc_device関数でのnullポインタ参照の問題が特定され、【CVE-2024-50153】として識別される本脆弱性は、デバイスキューのメモリ割り当て失敗時に発生する可能性がある。修正により、hba->backend->ops->free_deviceを使用した安全なデバイス解放が実装された。

【CVE-2024-50153】Linuxカーネルでnull-ptr-deref脆弱性を修正、...

kernel.orgは2024年11月7日、Linuxカーネルのscsi targetコア機能における重要な脆弱性の修正を発表した。target_alloc_device関数でのnullポインタ参照の問題が特定され、【CVE-2024-50153】として識別される本脆弱性は、デバイスキューのメモリ割り当て失敗時に発生する可能性がある。修正により、hba->backend->ops->free_deviceを使用した安全なデバイス解放が実装された。

【CVE-2024-50206】Linuxカーネルのメモリ破損脆弱性、MTK_FQ_DMAバッファ初期化の不具合が修正される

【CVE-2024-50206】Linuxカーネルのメモリ破損脆弱性、MTK_FQ_DMAバッ...

Linuxカーネルの開発チームがnet: ethernet: mtk_eth_socモジュールにおけるメモリ破損の脆弱性【CVE-2024-50206】に対する修正パッチをリリース。MTK_FQ_DMAバッファの初期化時におけるメモリ破損の問題に対処し、Linux 6.11.6以降および6.12-rc4以降のバージョンで修正が適用された。影響を受けるバージョンはLinux 6.10以降の特定バージョンであり、システムの安定性確保のため早急な更新が推奨される。

【CVE-2024-50206】Linuxカーネルのメモリ破損脆弱性、MTK_FQ_DMAバッ...

Linuxカーネルの開発チームがnet: ethernet: mtk_eth_socモジュールにおけるメモリ破損の脆弱性【CVE-2024-50206】に対する修正パッチをリリース。MTK_FQ_DMAバッファの初期化時におけるメモリ破損の問題に対処し、Linux 6.11.6以降および6.12-rc4以降のバージョンで修正が適用された。影響を受けるバージョンはLinux 6.10以降の特定バージョンであり、システムの安定性確保のため早急な更新が推奨される。

【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、...

kernel.orgは2024年11月9日、Linux kernelのNTFS3ファイルシステムにおけるni_clear()関数の脆弱性に対する修正パッチをリリースした。この修正により、リプレイプロセス中の未初期化ビットマップへのアクセスを防ぐためのNTFS_FLAGS_LOG_REPLAYINGチェックが追加され、5.15系から6.12-rc3まで複数バージョンで対応が行われた。

【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、...

kernel.orgは2024年11月9日、Linux kernelのNTFS3ファイルシステムにおけるni_clear()関数の脆弱性に対する修正パッチをリリースした。この修正により、リプレイプロセス中の未初期化ビットマップへのアクセスを防ぐためのNTFS_FLAGS_LOG_REPLAYINGチェックが追加され、5.15系から6.12-rc3まで複数バージョンで対応が行われた。

【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込みの脆弱性を発見、GPUメトリクステーブルのサイズ不足が原因に

【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込...

LinuxカーネルのAMD Vangoghグラフィックスドライバにおいて、GPUメトリクステーブルのサイズ不足に起因するメモリ境界外書き込みの脆弱性が発見された。KASANの検出により、vangogh_tables_init()で割り当てられたテーブルがsmu_cmn_init_soft_gpu_metrics()のメモリセットに対して不十分であることが判明。影響を受けるカーネルバージョンの修正パッチが提供され、セキュリティ対策が実施された。

【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込...

LinuxカーネルのAMD Vangoghグラフィックスドライバにおいて、GPUメトリクステーブルのサイズ不足に起因するメモリ境界外書き込みの脆弱性が発見された。KASANの検出により、vangogh_tables_init()で割り当てられたテーブルがsmu_cmn_init_soft_gpu_metrics()のメモリセットに対して不十分であることが判明。影響を受けるカーネルバージョンの修正パッチが提供され、セキュリティ対策が実施された。

【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発見、複数バージョンに影響

【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発...

Linuxカーネルのiioサブシステムにおけるad7124 ADCドライバーにゼロ除算の脆弱性が発見された。この問題はad7124_write_raw関数内でパラメータvalが0となる可能性があり、DIV_ROUND_CLOSEST関数呼び出し時にゼロ除算が発生する危険性がある。影響を受けるバージョンは5.13以降の複数バージョンに及び、各ディストリビューションで順次セキュリティアップデートの提供が開始されている。

【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発...

Linuxカーネルのiioサブシステムにおけるad7124 ADCドライバーにゼロ除算の脆弱性が発見された。この問題はad7124_write_raw関数内でパラメータvalが0となる可能性があり、DIV_ROUND_CLOSEST関数呼び出し時にゼロ除算が発生する危険性がある。影響を受けるバージョンは5.13以降の複数バージョンに及び、各ディストリビューションで順次セキュリティアップデートの提供が開始されている。

【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリーク脆弱性が発見、修正パッチで対応完了

【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリー...

Linuxカーネルのディスプレイドライバーにおいて、drm_display_mode_from_cea_vic()関数内でのメモリリークの脆弱性が発見された。この問題はdrm_connector_testモジュールのロード・アンロード時に128バイトのメモリが未解放となる現象を引き起こしており、Linux 6.11.7以降のバージョンで修正パッチが適用された。長期運用時のシステム安定性に影響を与える可能性のある重要な修正となっている。

【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリー...

Linuxカーネルのディスプレイドライバーにおいて、drm_display_mode_from_cea_vic()関数内でのメモリリークの脆弱性が発見された。この問題はdrm_connector_testモジュールのロード・アンロード時に128バイトのメモリが未解放となる現象を引き起こしており、Linux 6.11.7以降のバージョンで修正パッチが適用された。長期運用時のシステム安定性に影響を与える可能性のある重要な修正となっている。

EDIFIERがハイブリッドノイズキャンセリング搭載のWH700NB Proを発売、高音質と長時間駆動を実現

EDIFIERがハイブリッドノイズキャンセリング搭載のWH700NB Proを発売、高音質と長...

EDIFIERが新製品WH700NB Proを発売。40mmダイナミックドライバーとハイブリッドアクティブノイズキャンセリングを搭載し、LDAC対応の高音質を実現。最大56時間の連続再生と15分急速充電に対応。11月14日から18日まで20%オフの特別セールを実施。Bluetooth 5.4とマルチポイント接続にも対応し、使い勝手を向上。

EDIFIERがハイブリッドノイズキャンセリング搭載のWH700NB Proを発売、高音質と長...

EDIFIERが新製品WH700NB Proを発売。40mmダイナミックドライバーとハイブリッドアクティブノイズキャンセリングを搭載し、LDAC対応の高音質を実現。最大56時間の連続再生と15分急速充電に対応。11月14日から18日まで20%オフの特別セールを実施。Bluetooth 5.4とマルチポイント接続にも対応し、使い勝手を向上。

DiDiが運転代行配車サービスを福岡で開始、30社以上の事業者と提携し利便性向上へ

DiDiが運転代行配車サービスを福岡で開始、30社以上の事業者と提携し利便性向上へ

DiDiモビリティジャパンは福岡エリアで運転代行配車サービスを2024年11月14日より開始した。30社以上の運転代行事業者と提携し、アプリを通じて最寄りのドライバーを配車可能。サービス開始を記念して30%オフクーポンを提供し、キャッシュレス決済にも対応。飲酒運転防止に向けた新たな取り組みとして注目される。

DiDiが運転代行配車サービスを福岡で開始、30社以上の事業者と提携し利便性向上へ

DiDiモビリティジャパンは福岡エリアで運転代行配車サービスを2024年11月14日より開始した。30社以上の運転代行事業者と提携し、アプリを通じて最寄りのドライバーを配車可能。サービス開始を記念して30%オフクーポンを提供し、キャッシュレス決済にも対応。飲酒運転防止に向けた新たな取り組みとして注目される。

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物流データ管理を実現

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物...

株式会社Hacobuは物流管理ソリューションMOVOシリーズに多要素認証機能を実装。利用事業所数2万6000カ所、MOVO Berthの累計登録ドライバー数60万人を突破する中、従来のパスワードに加えスマートフォンアプリで生成されるパスコードを組み合わせたセキュリティ強化を実現。各企業のセキュリティポリシーに応じた柔軟な運用が可能となった。

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物...

株式会社Hacobuは物流管理ソリューションMOVOシリーズに多要素認証機能を実装。利用事業所数2万6000カ所、MOVO Berthの累計登録ドライバー数60万人を突破する中、従来のパスワードに加えスマートフォンアプリで生成されるパスコードを組み合わせたセキュリティ強化を実現。各企業のセキュリティポリシーに応じた柔軟な運用が可能となった。

ヒビノが設立60周年記念キャンペーンでHM-151 miniを先着プレゼント、FULL-TENでの10万円以上購入者が対象に

ヒビノが設立60周年記念キャンペーンでHM-151 miniを先着プレゼント、FULL-TEN...

ヒビノ株式会社は設立60周年を記念し2024年12月1日から2025年3月31日までの期間中、ヒビノ公式オンラインストアFULL-TENで税込100,000円以上購入した顧客に先着順でヒビノオリジナル・ポータブルワイヤレススピーカーHM-151 miniをプレゼントするキャンペーンを実施する。HM-151 miniは1979年から使用されているコンサート用モニタースピーカーHM-151の意匠を忠実に再現した非売品となる。

ヒビノが設立60周年記念キャンペーンでHM-151 miniを先着プレゼント、FULL-TEN...

ヒビノ株式会社は設立60周年を記念し2024年12月1日から2025年3月31日までの期間中、ヒビノ公式オンラインストアFULL-TENで税込100,000円以上購入した顧客に先着順でヒビノオリジナル・ポータブルワイヤレススピーカーHM-151 miniをプレゼントするキャンペーンを実施する。HM-151 miniは1979年から使用されているコンサート用モニタースピーカーHM-151の意匠を忠実に再現した非売品となる。

平面磁界型ヘッドフォンが市場で注目、高解像度サウンドと高価格の両面性が浮き彫りに

平面磁界型ヘッドフォンが市場で注目、高解像度サウンドと高価格の両面性が浮き彫りに

平面磁界型ヘッドフォン市場では、高解像度サウンドを実現する製品が注目を集めている。振動板全体が均一に動作する特徴により、分割振動を抑制し高品質な音響を実現できる一方で、開発には高度な技術力が必要となり、結果として製品価格の高騰を招いている。エントリーモデルでも数万円台後半からの価格設定となり、普及への課題となっている。

平面磁界型ヘッドフォンが市場で注目、高解像度サウンドと高価格の両面性が浮き彫りに

平面磁界型ヘッドフォン市場では、高解像度サウンドを実現する製品が注目を集めている。振動板全体が均一に動作する特徴により、分割振動を抑制し高品質な音響を実現できる一方で、開発には高度な技術力が必要となり、結果として製品価格の高騰を招いている。エントリーモデルでも数万円台後半からの価格設定となり、普及への課題となっている。

LINEヤフーがYahoo!カーナビで新規道路即日反映機能を開始、主要路線の約7割で最新ルートに対応

LINEヤフーがYahoo!カーナビで新規道路即日反映機能を開始、主要路線の約7割で最新ルートに対応

LINEヤフーは2024年11月13日、カーナビアプリ「Yahoo!カーナビ」で新規開通道路の即日反映機能を開始した。Yahoo!カーナビプラス(月額250円)で利用可能な新機能により、高速道路や一般国道、都道府県道などの主要路線約7割で、開通したばかりの道路情報を地図面とルート検索に即日反映できるようになった。移動時間の短縮につながる最新ルートをいち早く利用可能。

LINEヤフーがYahoo!カーナビで新規道路即日反映機能を開始、主要路線の約7割で最新ルートに対応

LINEヤフーは2024年11月13日、カーナビアプリ「Yahoo!カーナビ」で新規開通道路の即日反映機能を開始した。Yahoo!カーナビプラス(月額250円)で利用可能な新機能により、高速道路や一般国道、都道府県道などの主要路線約7割で、開通したばかりの道路情報を地図面とルート検索に即日反映できるようになった。移動時間の短縮につながる最新ルートをいち早く利用可能。

【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbnxt_reのセットアップ処理に問題発覚

【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbn...

Linuxカーネルにおいて、RDMAドライバbnxt_reのセットアップ処理に関連するメモリリーク脆弱性が発見された。bnxt_re_setup_chip_ctx()関数内でbnxt_qplib_map_db_bar()が失敗した際にrdev->chip_ctxのメモリ解放が行われないという問題が確認されている。影響を受けるバージョンは6.5から6.6.59未満、6.11.6未満、6.12-rc4未満となっており、各バージョン向けのパッチが提供されている。

【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbn...

Linuxカーネルにおいて、RDMAドライバbnxt_reのセットアップ処理に関連するメモリリーク脆弱性が発見された。bnxt_re_setup_chip_ctx()関数内でbnxt_qplib_map_db_bar()が失敗した際にrdev->chip_ctxのメモリ解放が行われないという問題が確認されている。影響を受けるバージョンは6.5から6.6.59未満、6.11.6未満、6.12-rc4未満となっており、各バージョン向けのパッチが提供されている。