Tech Insights

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_HW_TAGS有効時の問題に対処へ

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_...

Linuxカーネルのmm/slabモジュールにおいて、arm64環境でのkmem_cache重複生成による警告問題が報告された。KASAN_HW_TAGS有効時にarch_slab_minalignが16となることで発生する問題で、システム起動時に複数の警告メッセージが表示される。この問題はcommit b035f5a6d852による変更が原因とされ、システムの安定性への影響が懸念されている。

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_...

Linuxカーネルのmm/slabモジュールにおいて、arm64環境でのkmem_cache重複生成による警告問題が報告された。KASAN_HW_TAGS有効時にarch_slab_minalignが16となることで発生する問題で、システム起動時に複数の警告メッセージが表示される。この問題はcommit b035f5a6d852による変更が原因とされ、システムの安定性への影響が懸念されている。

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラーパス修正を実装、デバイスドライバーの安定性が向上

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラー...

Linuxカーネルにおいて、デバイスコントロールプレーンの再起動時におけるリソース管理の問題に対処するため、idpf_vc_core_initのエラーパス修正が実装された。メールボックスの終了処理とワークキューのキャンセル順序を最適化することで、null-ptr-derefの発生を防止。Linux 6.11.8以降および6.12以降のバージョンで対策が完了している。

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラー...

Linuxカーネルにおいて、デバイスコントロールプレーンの再起動時におけるリソース管理の問題に対処するため、idpf_vc_core_initのエラーパス修正が実装された。メールボックスの終了処理とワークキューのキャンセル順序を最適化することで、null-ptr-derefの発生を防止。Linux 6.11.8以降および6.12以降のバージョンで対策が完了している。

NFSDのnfsd4_copy()にエラーフロー処理の脆弱性、Linux6.11.3-6.11.7に影響か

NFSDのnfsd4_copy()にエラーフロー処理の脆弱性、Linux6.11.3-6.11...

LinuxカーネルのNFSDにおいて、nfsd4_copy()のエラーフロー処理に重要な脆弱性が発見された。cleanup_async_copy()呼び出し時にpending_async_copiesが二重デクリメントされる問題で、Linux6.11.3から6.11.7までのバージョンに影響。CVE-2024-53073として識別され、既に修正パッチが公開されている。システムの安定性向上が期待される。

NFSDのnfsd4_copy()にエラーフロー処理の脆弱性、Linux6.11.3-6.11...

LinuxカーネルのNFSDにおいて、nfsd4_copy()のエラーフロー処理に重要な脆弱性が発見された。cleanup_async_copy()呼び出し時にpending_async_copiesが二重デクリメントされる問題で、Linux6.11.3から6.11.7までのバージョンに影響。CVE-2024-53073として識別され、既に修正パッチが公開されている。システムの安定性向上が期待される。

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップデート処理の改善により安定性が向上

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップ...

LinuxカーネルチームがUFSドライバーのRTC更新作業に関する脆弱性CVE-2024-53067の修正パッチをリリースした。この問題は、ランタイムパワー管理の初期化前にRTC更新作業が開始されることで発生していた。修正により、UFSコントローラーの安定性が向上し、特にLinux 6.8以降のバージョンで発生していたカーネルクラッシュの問題が解決された。

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップ...

LinuxカーネルチームがUFSドライバーのRTC更新作業に関する脆弱性CVE-2024-53067の修正パッチをリリースした。この問題は、ランタイムパワー管理の初期化前にRTC更新作業が開始されることで発生していた。修正により、UFSコントローラーの安定性が向上し、特にLinux 6.8以降のバージョンで発生していたカーネルクラッシュの問題が解決された。

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_length機能を追加、セキュリティ強化へ前進

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_l...

Linuxカーネルの開発チームは2024年11月19日、virtio_netコンポーネントにhash_key_lengthチェック機能を実装し、ハッシュキーの設定や読み取り時に発生する可能性のあるバウンドエラーを防止する対策を講じた。この修正はバージョン5.18以降のシステムに影響を及ぼし、各バージョンに対して個別の修正パッチが提供されている。

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_l...

Linuxカーネルの開発チームは2024年11月19日、virtio_netコンポーネントにhash_key_lengthチェック機能を実装し、ハッシュキーの設定や読み取り時に発生する可能性のあるバウンドエラーを防止する対策を講じた。この修正はバージョン5.18以降のシステムに影響を及ぼし、各バージョンに対して個別の修正パッチが提供されている。

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出機能を実装、システムの安定性が向上

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出...

Linux kernelプロジェクトは2024年11月19日、amd_pmcモジュールにおけるSTB機能の利用可否を適切に検出する機能を実装した。この更新により、STBが利用できない環境での不適切なメモリアクセスを防ぎ、システムの安定性が向上。影響を受けるバージョンはLinux kernel 5.18から6.1.116、6.6.60、6.11.7までとなっており、該当するユーザーはアップデートが推奨される。

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出...

Linux kernelプロジェクトは2024年11月19日、amd_pmcモジュールにおけるSTB機能の利用可否を適切に検出する機能を実装した。この更新により、STBが利用できない環境での不適切なメモリアクセスを防ぎ、システムの安定性が向上。影響を受けるバージョンはLinux kernel 5.18から6.1.116、6.6.60、6.11.7までとなっており、該当するユーザーはアップデートが推奨される。

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱性、複数バージョンで修正完了

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱...

Linuxカーネルにおいて、rpcrdmaデバイスのxa_arrayメモリ解放に関する重要な脆弱性が発見された。この問題はCVE-2024-53077として識別され、rpcrdma_add_one()内のxa_init_flags()にメモリリークの可能性が存在することが判明。Linux 6.11以降のバージョンで修正が完了し、システムの安定性が向上している。

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱...

Linuxカーネルにおいて、rpcrdmaデバイスのxa_arrayメモリ解放に関する重要な脆弱性が発見された。この問題はCVE-2024-53077として識別され、rpcrdma_add_one()内のxa_init_flags()にメモリリークの可能性が存在することが判明。Linux 6.11以降のバージョンで修正が完了し、システムの安定性が向上している。

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scmi_bus_notifier関数でslab-use-after-freeの問題が発覚

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scm...

2024年11月19日、Linux Foundationはarm_scmiファームウェアにおけるslab-use-after-freeの脆弱性(CVE-2024-53068)を修正したことを発表した。__scmi_device_destroy()内でのscmi_dev->nameの早期解放により、scmi_bus_notifier()でメモリアクセス違反が発生する問題が確認された。この脆弱性は、Linux kernel 5.6以降のバージョンに影響を与え、6.6.61以降、6.11.8以降、6.12以降のバージョンで修正された。

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scm...

2024年11月19日、Linux Foundationはarm_scmiファームウェアにおけるslab-use-after-freeの脆弱性(CVE-2024-53068)を修正したことを発表した。__scmi_device_destroy()内でのscmi_dev->nameの早期解放により、scmi_bus_notifier()でメモリアクセス違反が発生する問題が確認された。この脆弱性は、Linux kernel 5.6以降のバージョンに影響を与え、6.6.61以降、6.11.8以降、6.12以降のバージョンで修正された。

【CVE-2024-53070】Linuxカーネルのusb: dwc3における脆弱性修正、システムサスペンド時の安定性が向上

【CVE-2024-53070】Linuxカーネルのusb: dwc3における脆弱性修正、シス...

Linuxカーネルの開発チームが、USB: DWC3コンポーネントの重要な脆弱性を修正。この脆弱性は【CVE-2024-53070】として特定され、デバイスがランタイムサスペンド状態でのシステムサスペンド時におけるクラッシュを防止する。影響を受けるバージョンは5.15.170から6.11.8までの特定のバージョンで、dwc3_enable_susphy()の呼び出しタイミングの変更により、安全性が向上。

【CVE-2024-53070】Linuxカーネルのusb: dwc3における脆弱性修正、シス...

Linuxカーネルの開発チームが、USB: DWC3コンポーネントの重要な脆弱性を修正。この脆弱性は【CVE-2024-53070】として特定され、デバイスがランタイムサスペンド状態でのシステムサスペンド時におけるクラッシュを防止する。影響を受けるバージョンは5.15.170から6.11.8までの特定のバージョンで、dwc3_enable_susphy()の呼び出しタイミングの変更により、安全性が向上。

【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆弱性が発見、フィルタ管理機能の改善で対応

【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆...

Linuxカーネルのi40eドライバで重大な脆弱性【CVE-2024-53088】が発見された。この問題は複数のスレッドが同時にMAC/VLANフィルタを操作する際に発生するレースコンディションによって引き起こされ、フィルタの破損とメモリリークを引き起こす。新しい中間状態I40E_FILTER_NEW_SYNCの導入により、フィルタの管理が厳密になり、並行処理時の整合性が確保されるようになった。

【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆...

Linuxカーネルのi40eドライバで重大な脆弱性【CVE-2024-53088】が発見された。この問題は複数のスレッドが同時にMAC/VLANフィルタを操作する際に発生するレースコンディションによって引き起こされ、フィルタの破損とメモリリークを引き起こす。新しい中間状態I40E_FILTER_NEW_SYNCの導入により、フィルタの管理が厳密になり、並行処理時の整合性が確保されるようになった。

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PHY管理の不具合により深刻なセキュリティリスクに

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...

Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PH...

Linuxカーネルのsunxi USBドライバにおいて、USB PHYの解放後アクセスによる重大な脆弱性が発見された。commit 6ed05c68cbcaにより発生したこの問題は、devm_usb_put_phy()の不適切な使用が原因とされ、特に4.14以降のバージョンに影響を及ぼしている。最新のセキュリティパッチでは、sunxi_musb_exit()からdevm_usb_put_phy()を削除することで対応が完了している。

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfattr_attrs関数の未初期化変数を修正

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfat...

kernel.orgが2024年11月19日に公開したLinuxカーネルの脆弱性CVE-2024-53066は、decode_getfattr_attrs関数でのKMSAN警告に関するものだ。この問題はnfs_fattr_initでfattr->mdsthresholdが初期化されていないことが原因で発生しており、decode_attr_mdsthreshold関数呼び出し時に警告が生成されていた。バージョン3.5以降のカーネルで影響を受け、複数のパッチによる修正が実施された。

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfat...

kernel.orgが2024年11月19日に公開したLinuxカーネルの脆弱性CVE-2024-53066は、decode_getfattr_attrs関数でのKMSAN警告に関するものだ。この問題はnfs_fattr_initでfattr->mdsthresholdが初期化されていないことが原因で発生しており、decode_attr_mdsthreshold関数呼び出し時に警告が生成されていた。バージョン3.5以降のカーネルで影響を受け、複数のパッチによる修正が実施された。

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

kernel.orgはLinuxカーネルのdvbdevコンポーネントに存在するメモリアクセスの脆弱性対策として、明示的なガードを追加するセキュリティアップデートを公開した。この脆弱性はCONFIG_DVB_DYNAMIC_MINORSの設定状態による動作の違いと境界チェックの不足に起因しており、特定のデバイスで予期せぬメモリアクセスが発生する可能性があった。

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

kernel.orgはLinuxカーネルのdvbdevコンポーネントに存在するメモリアクセスの脆弱性対策として、明示的なガードを追加するセキュリティアップデートを公開した。この脆弱性はCONFIG_DVB_DYNAMIC_MINORSの設定状態による動作の違いと境界チェックの不足に起因しており、特定のデバイスで予期せぬメモリアクセスが発生する可能性があった。

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題でセキュリティリスクが発生

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題...

Linuxカーネルにおいて、qdisc_tree_reduce_backlogの処理に関する重要な脆弱性が発見された。この問題はメジャーハンドルffff:を持つQdiscsの処理に関連しており、特にDRRのようなアクティブクラスリストを維持するqdiscsにおいて、深刻なUAF(Use-After-Free)の問題を引き起こす可能性がある。複数のバージョンで修正がリリースされ、早急な更新が推奨される。

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題...

Linuxカーネルにおいて、qdisc_tree_reduce_backlogの処理に関する重要な脆弱性が発見された。この問題はメジャーハンドルffff:を持つQdiscsの処理に関連しており、特にDRRのようなアクティブクラスリストを維持するqdiscsにおいて、深刻なUAF(Use-After-Free)の問題を引き起こす可能性がある。複数のバージョンで修正がリリースされ、早急な更新が推奨される。

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULLポインタ参照の脆弱性が発見され修正完了

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULL...

Linux kernelの開発チームが、mediatekドライバーにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。この脆弱性はCVE-2024-53056として識別され、mtk_crtc_create関数内でmbox_request_channelの呼び出しが失敗した際に発生する問題であった。Linux version 5.17から6.11.7の範囲で影響を受け、適切なNULLチェックの追加により修正が完了している。

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULL...

Linux kernelの開発チームが、mediatekドライバーにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。この脆弱性はCVE-2024-53056として識別され、mtk_crtc_create関数内でmbox_request_channelの呼び出しが失敗した際に発生する問題であった。Linux version 5.17から6.11.7の範囲で影響を受け、適切なNULLチェックの追加により修正が完了している。

【CVE-2024-53053】LinuxカーネルでUFS CoreのRTCアップデート時のデッドロック問題が修正、システムの安定性向上へ

【CVE-2024-53053】LinuxカーネルでUFS CoreのRTCアップデート時のデ...

LinuxカーネルのUFS CoreにおいてRTCアップデート時にデッドロックが発生する脆弱性【CVE-2024-53053】が発見され修正された。この問題はufshcd_rtc_workがufshcd_rpm_put_sync()を呼び出した際にpmのusage_countが0の場合に発生するもので、ufshcd_rpm_put()への置き換えによって解決。影響を受けるバージョン6.8以降のシステムへのアップデートが推奨される。

【CVE-2024-53053】LinuxカーネルでUFS CoreのRTCアップデート時のデ...

LinuxカーネルのUFS CoreにおいてRTCアップデート時にデッドロックが発生する脆弱性【CVE-2024-53053】が発見され修正された。この問題はufshcd_rtc_workがufshcd_rpm_put_sync()を呼び出した際にpmのusage_countが0の場合に発生するもので、ufshcd_rpm_put()への置き換えによって解決。影響を受けるバージョン6.8以降のシステムへのアップデートが推奨される。

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

kernel.orgが2024年11月19日に公開したLinux kernelのio_uring脆弱性【CVE-2024-53052】は、書き込み開始時のsuper block rwsem処理に起因するデッドロックの危険性を持つ。フリーズ処理との競合によってシステムが応答不能に陥る可能性があるが、CAP_SYS_ADMIN権限が必要なため一般ユーザーへの影響は限定的である。

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

kernel.orgが2024年11月19日に公開したLinux kernelのio_uring脆弱性【CVE-2024-53052】は、書き込み開始時のsuper block rwsem処理に起因するデッドロックの危険性を持つ。フリーズ処理との競合によってシステムが応答不能に陥る可能性があるが、CAP_SYS_ADMIN権限が必要なため一般ユーザーへの影響は限定的である。

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システムの安定性向上に貢献

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システ...

kernel.orgは2024年11月19日、Linuxカーネルのslub/kunitにおける警告の修正を公開した。__kmalloc_cache_noprofの直接使用によるalloc_tag未割り当ての問題に対し、専用のalloc_hookレイヤーを実装することで解決。影響を受けるバージョンは6.11から6.11.6までで、6.11.7以降では修正済み。この更新によりシステムの安定性が向上している。

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システ...

kernel.orgは2024年11月19日、Linuxカーネルのslub/kunitにおける警告の修正を公開した。__kmalloc_cache_noprofの直接使用によるalloc_tag未割り当ての問題に対し、専用のalloc_hookレイヤーを実装することで解決。影響を受けるバージョンは6.11から6.11.6までで、6.11.7以降では修正済み。この更新によりシステムの安定性が向上している。

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレス処理の脆弱性、セキュリティ更新で対処

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレ...

Linuxカーネルのmctp i2cモジュールにおいて、近隣テーブルエントリが存在しない場合のNULLアドレス処理に関する脆弱性が発見された。この問題は【CVE-2024-53043】として特定され、Linux 5.18以降の特定バージョンに影響を与える。最新のセキュリティアップデートでは、パケット破棄処理の実装やアドレスチェックの強化により、潜在的なセキュリティリスクの軽減が図られている。

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレ...

Linuxカーネルのmctp i2cモジュールにおいて、近隣テーブルエントリが存在しない場合のNULLアドレス処理に関する脆弱性が発見された。この問題は【CVE-2024-53043】として特定され、Linux 5.18以降の特定バージョンに影響を与える。最新のセキュリティアップデートでは、パケット破棄処理の実装やアドレスチェックの強化により、潜在的なセキュリティリスクの軽減が図られている。

【CVE-2024-50301】Linuxカーネルで発見されたslab-out-of-bounds脆弱性、key_task_permissionの問題に対処完了

【CVE-2024-50301】Linuxカーネルで発見されたslab-out-of-boun...

Linuxカーネルのsecurity/keysコンポーネントで深刻な脆弱性が発見され修正された。key_task_permission関数での境界外読み取りの問題が確認され、特にROOTノードでショートカットを含むスロットの処理に関連する重要な脆弱性として認識されている。この問題は32個以上の類似ハッシュを持つ入力で再現可能であり、システムのセキュリティを著しく損なう可能性があった。

【CVE-2024-50301】Linuxカーネルで発見されたslab-out-of-boun...

Linuxカーネルのsecurity/keysコンポーネントで深刻な脆弱性が発見され修正された。key_task_permission関数での境界外読み取りの問題が確認され、特にROOTノードでショートカットを含むスロットの処理に関連する重要な脆弱性として認識されている。この問題は32個以上の類似ハッシュを持つ入力で再現可能であり、システムのセキュリティを著しく損なう可能性があった。

【CVE-2024-50300】Linux kernelのregulator rtq2208で未初期化使用の脆弱性を修正、複数バージョンで対策を実施

【CVE-2024-50300】Linux kernelのregulator rtq2208で...

Linux kernelのregulator rtq2208ドライバーにおける未初期化使用の脆弱性(CVE-2024-50300)に対する修正が実施された。この脆弱性は85a11f55621aからの複数バージョンに影響を与えており、Linux 6.6.61以降、6.11.8以降、6.12以降のバージョンで修正が完了している。修正パッチは9b7c0405af66、64fbab934ae5、2feb02311084の各コミットで提供された。

【CVE-2024-50300】Linux kernelのregulator rtq2208で...

Linux kernelのregulator rtq2208ドライバーにおける未初期化使用の脆弱性(CVE-2024-50300)に対する修正が実施された。この脆弱性は85a11f55621aからの複数バージョンに影響を与えており、Linux 6.6.61以降、6.11.8以降、6.12以降のバージョンで修正が完了している。修正パッチは9b7c0405af66、64fbab934ae5、2feb02311084の各コミットで提供された。

【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性、複数バージョンに影響

【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性...

Linuxカーネルの開発チームは、SCTPコンポーネントにおけるサイズ検証の脆弱性を公開した。この脆弱性は、sctp_sf_ootb()関数でチャンクサイズの検証が適切に行われないことで、システムクラッシュを引き起こす可能性がある。影響を受けるのは、Linux 2.6.12以降の複数バージョンで、既に修正パッチが提供されている。システム管理者には早急なアップデートが推奨される。

【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性...

Linuxカーネルの開発チームは、SCTPコンポーネントにおけるサイズ検証の脆弱性を公開した。この脆弱性は、sctp_sf_ootb()関数でチャンクサイズの検証が適切に行われないことで、システムクラッシュを引き起こす可能性がある。影響を受けるのは、Linux 2.6.12以降の複数バージョンで、既に修正パッチが提供されている。システム管理者には早急なアップデートが推奨される。

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管理の安全性向上へ

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管...

Linuxカーネルの開発チームは、ksmbd機能におけるセッション管理の脆弱性【CVE-2024-50283】を2024年11月19日に公開した。この脆弱性はsmb3_preauth_hash_rsp関数内でのksmbd_user_session_putの呼び出しタイミングに起因するスラブのUse-After-Free(UAF)の問題で、Linux kernel 1da177e4c3f4からの複数バージョンに影響を与えている。6.1.117以降などの最新版で修正された。

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管...

Linuxカーネルの開発チームは、ksmbd機能におけるセッション管理の脆弱性【CVE-2024-50283】を2024年11月19日に公開した。この脆弱性はsmb3_preauth_hash_rsp関数内でのksmbd_user_session_putの呼び出しタイミングに起因するスラブのUse-After-Free(UAF)の問題で、Linux kernel 1da177e4c3f4からの複数バージョンに影響を与えている。6.1.117以降などの最新版で修正された。

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数バージョンのセキュリティパッチを緊急リリース

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...

Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...

Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。

Linuxカーネルのvideocc sm8350クロック制御機能に変更、ThinkPad X13sのビデオストリーミング問題が解決へ

Linuxカーネルのvideocc sm8350クロック制御機能に変更、ThinkPad X1...

Linuxカーネルチームは、ThinkPad X13sでFirefoxを使用したビデオストリーミング時に発生するvideo_cc_mvs0_clkの停止問題に対応するため、vcodec GDSCsにHW_CTRL_TRIGGERを使用する修正を実施した。この変更により、venusドライバーの要件に対応し、ランタイム時にハードウェア制御モードの変更が可能になった。

Linuxカーネルのvideocc sm8350クロック制御機能に変更、ThinkPad X1...

Linuxカーネルチームは、ThinkPad X13sでFirefoxを使用したビデオストリーミング時に発生するvideo_cc_mvs0_clkの停止問題に対応するため、vcodec GDSCsにHW_CTRL_TRIGGERを使用する修正を実施した。この変更により、venusドライバーの要件に対応し、ランタイム時にハードウェア制御モードの変更が可能になった。

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ参照の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ...

Linuxカーネルの開発チームは2024年11月19日、ocfs2コンポーネントにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。Syzkallerによって発見された問題では、ocfs2_xa_remove関数内でのNULLポインタ参照により、システムの安定性が損なわれる可能性が指摘されている。修正により、エントリ削除処理が適切に制御され、システムの信頼性が向上した。

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ...

Linuxカーネルの開発チームは2024年11月19日、ocfs2コンポーネントにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。Syzkallerによって発見された問題では、ocfs2_xa_remove関数内でのNULLポインタ参照により、システムの安定性が損なわれる可能性が指摘されている。修正により、エントリ削除処理が適切に制御され、システムの信頼性が向上した。

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数バージョンに影響し修正パッチを提供

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数...

2024年11月19日、kernel.orgはLinuxカーネルのvsockモジュールにおけるダングリングポインタによるUse-After-Free脆弱性を修正した。この脆弱性はループバック通信時にvsk->transで発生する可能性があり、バージョン4.8以降のシステムに影響を及ぼしていた。修正はvsk->transをNULLで初期化することで対応し、4.19.324以降、5.4.286以降などの各バージョンで脆弱性が修正されている。

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数...

2024年11月19日、kernel.orgはLinuxカーネルのvsockモジュールにおけるダングリングポインタによるUse-After-Free脆弱性を修正した。この脆弱性はループバック通信時にvsk->transで発生する可能性があり、バージョン4.8以降のシステムに影響を及ぼしていた。修正はvsk->transをNULLで初期化することで対応し、4.19.324以降、5.4.286以降などの各バージョンで脆弱性が修正されている。

【CVE-2024-50163】LinuxカーネルのBPFリダイレクトフラグ重複問題が修正、クラッシュのリスクを解消

【CVE-2024-50163】LinuxカーネルのBPFリダイレクトフラグ重複問題が修正、ク...

kernel.orgは2024年11月7日、LinuxカーネルのBPF機能において内部フラグとUAPIフラグの重複による脆弱性を公開した。SKBとXDPのリダイレクトパスで同一フラグ値が使用され、特定条件下でクラッシュする可能性があった問題が、スタック割り当てのbpf_redirect_infoとフラグの再定義によって修正された。また、BUILD_BUG_ON()チェックの導入により、今後の同様の問題発生を防止する対策も実施された。

【CVE-2024-50163】LinuxカーネルのBPFリダイレクトフラグ重複問題が修正、ク...

kernel.orgは2024年11月7日、LinuxカーネルのBPF機能において内部フラグとUAPIフラグの重複による脆弱性を公開した。SKBとXDPのリダイレクトパスで同一フラグ値が使用され、特定条件下でクラッシュする可能性があった問題が、スタック割り当てのbpf_redirect_infoとフラグの再定義によって修正された。また、BUILD_BUG_ON()チェックの導入により、今後の同様の問題発生を防止する対策も実施された。

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性が発見、KASANによるトレース問題も

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境...

Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性【CVE-2024-50158】が発見された。この問題はGenP5およびP7アダプターのペーシング統計に関連しており、KASANが有効な環境でトレースが発生する。影響を受けるバージョンはLinux 6.6.59未満および6.11.6未満で、開発チームは既に修正パッチを提供している。

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境...

Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性【CVE-2024-50158】が発見された。この問題はGenP5およびP7アダプターのペーシング統計に関連しており、KASANが有効な環境でトレースが発生する。影響を受けるバージョンはLinux 6.6.59未満および6.11.6未満で、開発チームは既に修正パッチを提供している。

【CVE-2024-50155】Linux カーネルの netdevsim モジュールに深刻な脆弱性、タスクブロックによるシステム応答性低下の問題を修正

【CVE-2024-50155】Linux カーネルの netdevsim モジュールに深刻な...

Linux カーネル開発チームが netdevsim モジュールの重大な脆弱性を公開。nsim_dev_trap_report_work() 関数で最大 143 秒以上のタスクブロックが発生し、システムの応答性が著しく低下する問題が確認された。対策として system_unbound_wq と cond_resched() を実装し、安定性の向上を図る。影響を受けるバージョンは Linux 6.8、6.1.115 以前、6.6.59 以前、6.11.6 以前。

【CVE-2024-50155】Linux カーネルの netdevsim モジュールに深刻な...

Linux カーネル開発チームが netdevsim モジュールの重大な脆弱性を公開。nsim_dev_trap_report_work() 関数で最大 143 秒以上のタスクブロックが発生し、システムの応答性が著しく低下する問題が確認された。対策として system_unbound_wq と cond_resched() を実装し、安定性の向上を図る。影響を受けるバージョンは Linux 6.8、6.1.115 以前、6.6.59 以前、6.11.6 以前。