Tech Insights

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問題、メモリ管理の改善でセキュリティ強化へ

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問...

LinuxカーネルのUSB Type-C altmodeデバイスにおいて、デバイスリリース時の親デバイス参照管理に関する重要な脆弱性が発見された。KASANによってUse-after-free脆弱性として検出されたこの問題は、システムの安定性に影響を与える可能性があり、開発チームは参照カウント管理の改善による修正を実装。影響を受けるバージョンは4.19以降で、最新のアップデートで対策が施された。

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問...

LinuxカーネルのUSB Type-C altmodeデバイスにおいて、デバイスリリース時の親デバイス参照管理に関する重要な脆弱性が発見された。KASANによってUse-after-free脆弱性として検出されたこの問題は、システムの安定性に影響を与える可能性があり、開発チームは参照カウント管理の改善による修正を実装。影響を受けるバージョンは4.19以降で、最新のアップデートで対策が施された。

【CVE-2024-50142】Linuxカーネルのxfrmコンポーネントに脆弱性、プレフィックス長の検証に関する重要な更新が必要に

【CVE-2024-50142】Linuxカーネルのxfrmコンポーネントに脆弱性、プレフィッ...

kernel.orgは2024年11月7日、Linuxカーネルのxfrmコンポーネントにおいてプレフィックス長の検証に関する重要な脆弱性を公開した。この脆弱性は【CVE-2024-50142】として特定され、特にバージョン2.6.12以降の環境に影響を及ぼす。kernel.orgは各バージョン向けに修正パッチを提供し、4.19.323以降や5.4.285以降のバージョンでは既に対策が実施されている。

【CVE-2024-50142】Linuxカーネルのxfrmコンポーネントに脆弱性、プレフィッ...

kernel.orgは2024年11月7日、Linuxカーネルのxfrmコンポーネントにおいてプレフィックス長の検証に関する重要な脆弱性を公開した。この脆弱性は【CVE-2024-50142】として特定され、特にバージョン2.6.12以降の環境に影響を及ぼす。kernel.orgは各バージョン向けに修正パッチを提供し、4.19.323以降や5.4.285以降のバージョンでは既に対策が実施されている。

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_MEMORY_RUNTIME対応で安定性向上へ

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_...

LinuxカーネルのACPIシステムで、PRMTがEFI_CONVENTIONAL_MEMORYブロックを使用していた脆弱性が発見された。PRMハンドラがランタイムサービスとして機能するために必要なEFI_MEMORY_RUNTIMEブロックの使用が実装されておらず、呼び出し時に例外が発生する問題が確認された。この問題に対する修正により、PRMハンドラとコンテキストの適切なメモリマッピングが実現されることになる。

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_...

LinuxカーネルのACPIシステムで、PRMTがEFI_CONVENTIONAL_MEMORYブロックを使用していた脆弱性が発見された。PRMハンドラがランタイムサービスとして機能するために必要なEFI_MEMORY_RUNTIMEブロックの使用が実装されておらず、呼び出し時に例外が発生する問題が確認された。この問題に対する修正により、PRMハンドラとコンテキストの適切なメモリマッピングが実現されることになる。

【CVE-2024-50140】Linux kernelのスケジューラーコアにおけるページ割り当ての問題を修正、システムの安定性向上へ

【CVE-2024-50140】Linux kernelのスケジューラーコアにおけるページ割り...

Linux kernel開発チームがスケジューラーコアのtask_tick_mm_cid()関数における重大な問題に対処するパッチを公開。KASANとPREEMPT_RT有効時のスピンロック問題を解決し、新しいTWAF_NO_ALLOCフラグを導入。この修正によりシステムの安定性が向上するが、KASANレポートでスタックトレースが欠落する可能性も指摘されている。

【CVE-2024-50140】Linux kernelのスケジューラーコアにおけるページ割り...

Linux kernel開発チームがスケジューラーコアのtask_tick_mm_cid()関数における重大な問題に対処するパッチを公開。KASANとPREEMPT_RT有効時のスピンロック問題を解決し、新しいTWAF_NO_ALLOCフラグを導入。この修正によりシステムの安定性が向上するが、KASANレポートでスタックトレースが欠落する可能性も指摘されている。

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを修正、MTEが有効な環境での安定性が向上

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを...

Linux kernelの開発チームがKVM ARM64環境におけるシフト演算の重大なバグを修正。Memory Tagging Extension(MTE)が有効な環境で発生する32ビット型への33ビットシフト演算問題に対処。この問題は【CVE-2024-50139】として特定され、バージョン6.3以降のシステムに影響。6.6.59以降と6.11.6以降のバージョンで修正を実装し、6.12では完全に解決された。

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを...

Linux kernelの開発チームがKVM ARM64環境におけるシフト演算の重大なバグを修正。Memory Tagging Extension(MTE)が有効な環境で発生する32ビット型への33ビットシフト演算問題に対処。この問題は【CVE-2024-50139】として特定され、バージョン6.3以降のシステムに影響。6.6.59以降と6.11.6以降のバージョンで修正を実装し、6.12では完全に解決された。

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メモリ破損のリスクに対応

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メ...

kernel.orgが2024年10月21日に公開したLinuxカーネルのiceドライバの脆弱性情報によると、VF上でのMSI-X値増加時に無効なメモリ操作が発生する問題が確認された。この脆弱性はCVE-2024-50042として識別され、デフォルト値の16を超えるMSI-X設定時にメモリ破損のリスクが高まる。修正パッチではice_vsi_rebuild()を使用して配列の再割り当てを適切に行うことで対応している。

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メ...

kernel.orgが2024年10月21日に公開したLinuxカーネルのiceドライバの脆弱性情報によると、VF上でのMSI-X値増加時に無効なメモリ操作が発生する問題が確認された。この脆弱性はCVE-2024-50042として識別され、デフォルト値の16を超えるMSI-X設定時にメモリ破損のリスクが高まる。修正パッチではice_vsi_rebuild()を使用して配列の再割り当てを適切に行うことで対応している。

【CVE-2024-9676】Podman、Buildah、CRI-Oにシンボリックリンク脆弱性、DoS攻撃のリスクに警戒必要

【CVE-2024-9676】Podman、Buildah、CRI-Oにシンボリックリンク脆弱...

Red HatはPodman、Buildah、CRI-Oにおけるcontainers/storage libraryの重要な脆弱性を公開した。CVE-2024-9676として識別されるこの脆弱性は、シンボリックリンクの検証不備によりDoS攻撃やファイル読み取りのリスクを引き起こす可能性がある。Red Hat Enterprise Linux 9およびOpenShift Container Platformの各バージョンに対するセキュリティアップデートが提供され、早急な適用が推奨される。

【CVE-2024-9676】Podman、Buildah、CRI-Oにシンボリックリンク脆弱...

Red HatはPodman、Buildah、CRI-Oにおけるcontainers/storage libraryの重要な脆弱性を公開した。CVE-2024-9676として識別されるこの脆弱性は、シンボリックリンクの検証不備によりDoS攻撃やファイル読み取りのリスクを引き起こす可能性がある。Red Hat Enterprise Linux 9およびOpenShift Container Platformの各バージョンに対するセキュリティアップデートが提供され、早急な適用が推奨される。

Red Hat Enterprise Linux 9.5が一般提供開始、AIワークロードとハイブリッドクラウド対応を強化

Red Hat Enterprise Linux 9.5が一般提供開始、AIワークロードとハイ...

米Red Hatは2024年11月13日、エンタープライズLinuxプラットフォーム最新版となるRed Hat Enterprise Linux 9.5の一般提供を開始した。AIワークロードのデータ保護強化、システムロールの拡充、Podman 5.0のフルサポートなど、セキュリティと運用効率を高める新機能を多数搭載。ハイブリッドクラウド環境での一貫した運用を実現する。

Red Hat Enterprise Linux 9.5が一般提供開始、AIワークロードとハイ...

米Red Hatは2024年11月13日、エンタープライズLinuxプラットフォーム最新版となるRed Hat Enterprise Linux 9.5の一般提供を開始した。AIワークロードのデータ保護強化、システムロールの拡充、Podman 5.0のフルサポートなど、セキュリティと運用効率を高める新機能を多数搭載。ハイブリッドクラウド環境での一貫した運用を実現する。

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_ERR()チェックの脆弱性、6.11.7で修正完了

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_...

kernel.orgは2024年11月19日、LinuxカーネルのtegraドライバにおけるNULL vs IS_ERR()チェックの脆弱性(CVE-2024-53078)を公表した。この脆弱性はiommu_paging_domain_alloc()関数のエラー処理に関連し、Linux 6.11から6.11.6までのバージョンに影響を与える。修正パッチは既に提供され、6.11.7以降のバージョンでは対策が完了している。

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_...

kernel.orgは2024年11月19日、LinuxカーネルのtegraドライバにおけるNULL vs IS_ERR()チェックの脆弱性(CVE-2024-53078)を公表した。この脆弱性はiommu_paging_domain_alloc()関数のエラー処理に関連し、Linux 6.11から6.11.6までのバージョンに影響を与える。修正パッチは既に提供され、6.11.7以降のバージョンでは対策が完了している。

【CVE-2024-53076】Linux kernelのiio_gts_build_avail_scale_tableにメモリリーク脆弱性が発見、複数バージョンに影響

【CVE-2024-53076】Linux kernelのiio_gts_build_avai...

Linux kernelのiio_gts_build_avail_scale_table関数においてメモリリークの脆弱性が発見された。この問題はper_time_scalesやper_time_gainsのkcalloc処理に起因しており、特にforループ内でのメモリ解放が適切に行われない状況が確認されている。影響を受けるバージョンはLinux 6.4から6.6.60までの範囲で、セキュリティアップデートによる対応が進められている。

【CVE-2024-53076】Linux kernelのiio_gts_build_avai...

Linux kernelのiio_gts_build_avail_scale_table関数においてメモリリークの脆弱性が発見された。この問題はper_time_scalesやper_time_gainsのkcalloc処理に起因しており、特にforループ内でのメモリ解放が適切に行われない状況が確認されている。影響を受けるバージョンはLinux 6.4から6.6.60までの範囲で、セキュリティアップデートによる対応が進められている。

【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピングリソース解放の不具合を修正

【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピ...

Linuxカーネルの開発チームが、iwlwifiドライバにおけるAccessPointの削除処理に関する脆弱性を修正した。この問題はIntel 9260以前の非MLD API対応デバイスに影響を与えており、APの削除時にリンクマッピングリソースが適切に解放されない状態が発生していた。修正はLinuxカーネルのバージョン6.11.7から6.11系列全体およびバージョン6.12以降に適用されている。

【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピ...

Linuxカーネルの開発チームが、iwlwifiドライバにおけるAccessPointの削除処理に関する脆弱性を修正した。この問題はIntel 9260以前の非MLD API対応デバイスに影響を与えており、APの削除時にリンクマッピングリソースが適切に解放されない状態が発生していた。修正はLinuxカーネルのバージョン6.11.7から6.11系列全体およびバージョン6.12以降に適用されている。

【CVE-2024-50166】Linuxカーネルのfman関連デバイスに参照カウント処理の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50166】Linuxカーネルのfman関連デバイスに参照カウント処理の脆...

Linuxカーネルのfman関連デバイスにおいて参照カウント処理の脆弱性が発見され、2024年11月7日に修正パッチがリリースされた。mac_probe()関数内での参照カウント処理の不備により、システムリソースのリークが発生する可能性がある。Linux 4.5以降のバージョンが影響を受けるが、6.6.59以降の6.6系列、6.11.6以降の6.11系列、6.12以降のバージョンではすでに修正が適用されている。

【CVE-2024-50166】Linuxカーネルのfman関連デバイスに参照カウント処理の脆...

Linuxカーネルのfman関連デバイスにおいて参照カウント処理の脆弱性が発見され、2024年11月7日に修正パッチがリリースされた。mac_probe()関数内での参照カウント処理の不備により、システムリソースのリークが発生する可能性がある。Linux 4.5以降のバージョンが影響を受けるが、6.6.59以降の6.6系列、6.11.6以降の6.11系列、6.12以降のバージョンではすでに修正が適用されている。

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモリリーク問題の修正パッチを提供

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモ...

LinuxカーネルのBPFサブシステムにおいて、bpf_parse_param()関数のマウントオプション解析処理に起因するメモリリークの脆弱性が発見された。この問題はCVE-2024-50165として識別され、Linuxカーネルバージョン6.9から6.11.6までに影響を与えることが確認されている。修正パッチの適用により、param->stringの値が適切に保持されメモリリークが解消される。

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモ...

LinuxカーネルのBPFサブシステムにおいて、bpf_parse_param()関数のマウントオプション解析処理に起因するメモリリークの脆弱性が発見された。この問題はCVE-2024-50165として識別され、Linuxカーネルバージョン6.9から6.11.6までに影響を与えることが確認されている。修正パッチの適用により、param->stringの値が適切に保持されメモリリークが解消される。

【CVE-2024-50164】Linux KernelのBPF verifier脆弱性が発見、読み取り専用マップへの書き込みが可能に

【CVE-2024-50164】Linux KernelのBPF verifier脆弱性が発見...

Linux Kernelの BPF verifierに重大な脆弱性が発見され、読み取り専用として指定されたマップに対して書き込みが可能となる問題が確認された。この脆弱性は Lonialによって報告され、check_mem_size_reg()内でのバッファサイズ検証の不備に起因している。MEM_UNINITの意味の重複により、メモリ書き込みチェックがバイパスされる可能性があり、カーネルのセキュリティに影響を与える可能性がある。

【CVE-2024-50164】Linux KernelのBPF verifier脆弱性が発見...

Linux Kernelの BPF verifierに重大な脆弱性が発見され、読み取り専用として指定されたマップに対して書き込みが可能となる問題が確認された。この脆弱性は Lonialによって報告され、check_mem_size_reg()内でのバッファサイズ検証の不備に起因している。MEM_UNINITの意味の重複により、メモリ書き込みチェックがバイパスされる可能性があり、カーネルのセキュリティに影響を与える可能性がある。

IBMとAMDがIBM CloudでのAMD Instinctアクセラレータ導入を発表、生成AIモデルの処理性能向上へ

IBMとAMDがIBM CloudでのAMD Instinctアクセラレータ導入を発表、生成A...

米IBMと米AMDは2024年11月18日、IBM CloudのサービスとしてAMD Instinctアクセラレータを導入する協業を発表した。2025年上半期からのサービス提供を予定しており、生成AIモデルやHPCアプリケーションの性能向上を目指す。IBM watsonx上でAMD Instinct MI300Xアクセラレータをサポートし、Red Hat Enterprise Linux AIの推論も可能になる。

IBMとAMDがIBM CloudでのAMD Instinctアクセラレータ導入を発表、生成A...

米IBMと米AMDは2024年11月18日、IBM CloudのサービスとしてAMD Instinctアクセラレータを導入する協業を発表した。2025年上半期からのサービス提供を予定しており、生成AIモデルやHPCアプリケーションの性能向上を目指す。IBM watsonx上でAMD Instinct MI300Xアクセラレータをサポートし、Red Hat Enterprise Linux AIの推論も可能になる。

【CVE-2024-9341】Red HatがContainers共通ライブラリの重大な脆弱性を発表、コンテナセキュリティの強化が急務に

【CVE-2024-9341】Red HatがContainers共通ライブラリの重大な脆弱性...

Red Hatは2024年10月1日、Containers共通ライブラリにFIPSモード有効時のファイルパス検証の脆弱性が存在することを発表した。この脆弱性により攻撃者はシンボリックリンクを悪用してホストの重要なディレクトリをコンテナ内にマウントすることが可能となる。Podman、Buildah、Cri-Oなどの主要なコンテナランタイムに影響があり、RHEL 8/9およびOpenShift Container Platform 4.12-4.17向けに修正パッチが提供されている。

【CVE-2024-9341】Red HatがContainers共通ライブラリの重大な脆弱性...

Red Hatは2024年10月1日、Containers共通ライブラリにFIPSモード有効時のファイルパス検証の脆弱性が存在することを発表した。この脆弱性により攻撃者はシンボリックリンクを悪用してホストの重要なディレクトリをコンテナ内にマウントすることが可能となる。Podman、Buildah、Cri-Oなどの主要なコンテナランタイムに影響があり、RHEL 8/9およびOpenShift Container Platform 4.12-4.17向けに修正パッチが提供されている。

【CVE-2024-50162】Linux kernelのBPF devmapにNULLポインタ参照の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50162】Linux kernelのBPF devmapにNULLポイン...

kernel.orgは2024年11月7日、Linux kernelのBPF devmap機能においてNULLポインタ参照の脆弱性を公開した。この脆弱性はBPF_MAP_TYPE_DEVMAPを介したリダイレクト後のプログラム実行時にrxqが正しく設定されず、ingress_ifindexへのアクセス時にNULLポインタが参照される問題を引き起こす。影響を受けるのはLinux kernel 5.14以降のバージョンで、修正パッチが複数のバージョン系列で提供されている。

【CVE-2024-50162】Linux kernelのBPF devmapにNULLポイン...

kernel.orgは2024年11月7日、Linux kernelのBPF devmap機能においてNULLポインタ参照の脆弱性を公開した。この脆弱性はBPF_MAP_TYPE_DEVMAPを介したリダイレクト後のプログラム実行時にrxqが正しく設定されず、ingress_ifindexへのアクセス時にNULLポインタが参照される問題を引き起こす。影響を受けるのはLinux kernel 5.14以降のバージョンで、修正パッチが複数のバージョン系列で提供されている。

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、複数バージョンに影響

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...

Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...

Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。

【CVE-2024-50169】Linux kernelのvsockモジュールにおけるrx_bytes更新の不具合が修正、通信の信頼性が向上へ

【CVE-2024-50169】Linux kernelのvsockモジュールにおけるrx_b...

Linux kernelの開発チームは、vsockモジュールにおけるrx_bytes更新の脆弱性を修正するアップデートを2024年11月7日に公開した。この修正により、SOCK_STREAM受信時の警告メッセージの発生を防止し、パケット解放後のピア通知機能も実装された。影響を受けるバージョンはLinux 6.4から6.6.58までで、6.6.59以降、6.11.6以降、6.12以降のバージョンでは修正済みとなっている。

【CVE-2024-50169】Linux kernelのvsockモジュールにおけるrx_b...

Linux kernelの開発チームは、vsockモジュールにおけるrx_bytes更新の脆弱性を修正するアップデートを2024年11月7日に公開した。この修正により、SOCK_STREAM受信時の警告メッセージの発生を防止し、パケット解放後のピア通知機能も実装された。影響を受けるバージョンはLinux 6.4から6.6.58までで、6.6.59以降、6.11.6以降、6.12以降のバージョンでは修正済みとなっている。

【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-after-free脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-afte...

Linuxカーネルの開発チームは2024年11月19日、USBシリアルドライバーio_edgeportにおけるuse-after-free脆弱性を修正した。この脆弱性は【CVE-2024-50267】として識別され、デバッグ出力処理でメモリ解放後のポインタアクセスが問題となっていた。修正パッチは4.19.324、5.4.286、5.10.230などの複数バージョンで提供されており、影響を受けるユーザーは最新のセキュリティアップデートの適用が推奨される。

【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-afte...

Linuxカーネルの開発チームは2024年11月19日、USBシリアルドライバーio_edgeportにおけるuse-after-free脆弱性を修正した。この脆弱性は【CVE-2024-50267】として識別され、デバッグ出力処理でメモリ解放後のポインタアクセスが問題となっていた。修正パッチは4.19.324、5.4.286、5.10.230などの複数バージョンで提供されており、影響を受けるユーザーは最新のセキュリティアップデートの適用が推奨される。

【CVE-2024-50281】LinuxカーネルのKEYSコンポーネントにNULL参照の脆弱性、暗号化操作の安全性向上へ

【CVE-2024-50281】LinuxカーネルのKEYSコンポーネントにNULL参照の脆弱...

Linuxカーネルの開発チームが、KEYSコンポーネントのtrusted dcpモジュールにおけるNULL参照の脆弱性【CVE-2024-50281】を修正した。この脆弱性は暗号化操作の完了待機処理が不適切だったことに起因しており、システムの高負荷時にNULLポインタ参照エラーが発生する可能性があった。修正により、AEAD暗号操作の完了を確実に待機するよう改善された。

【CVE-2024-50281】LinuxカーネルのKEYSコンポーネントにNULL参照の脆弱...

Linuxカーネルの開発チームが、KEYSコンポーネントのtrusted dcpモジュールにおけるNULL参照の脆弱性【CVE-2024-50281】を修正した。この脆弱性は暗号化操作の完了待機処理が不適切だったことに起因しており、システムの高負荷時にNULLポインタ参照エラーが発生する可能性があった。修正により、AEAD暗号操作の完了を確実に待機するよう改善された。

【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_new_cam_cmdに境界外アクセスの脆弱性、USBタイプCの制御に関する重要な修正を実施

【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_n...

kernel.orgは2024年11月19日、LinuxカーネルのUSBタイプC実装における重要な脆弱性を修正したことを発表した。ucsi_ccg_update_set_new_cam_cmd関数において、debugfsを介してユーザーが制御可能な変数に起因する境界外アクセスの問題が特定された。影響を受けるバージョンは170a6726d0e2以降の特定のバージョンで、すでに複数のブランチに修正が適用されている。

【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_n...

kernel.orgは2024年11月19日、LinuxカーネルのUSBタイプC実装における重要な脆弱性を修正したことを発表した。ucsi_ccg_update_set_new_cam_cmd関数において、debugfsを介してユーザーが制御可能な変数に起因する境界外アクセスの問題が特定された。影響を受けるバージョンは170a6726d0e2以降の特定のバージョンで、すでに複数のブランチに修正が適用されている。

【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロー対策を実装、システムセキュリティが向上

【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロ...

Linuxカーネルの開発チームは2024年11月19日、AMDGPUドライバのセキュリティアップデートを実施した。このアップデートではamdgpu_debugfs_gprwave_read()関数にサイズチェック機能が追加され、4KB以上のバッファオーバーフローを防止する対策が実装された。この脆弱性は【CVE-2024-50282】として識別されており、4.19.324から6.12までの各バージョンで修正が展開されている。

【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロ...

Linuxカーネルの開発チームは2024年11月19日、AMDGPUドライバのセキュリティアップデートを実施した。このアップデートではamdgpu_debugfs_gprwave_read()関数にサイズチェック機能が追加され、4KB以上のバッファオーバーフローを防止する対策が実装された。この脆弱性は【CVE-2024-50282】として識別されており、4.19.324から6.12までの各バージョンで修正が展開されている。

【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の脆弱性が発見、WARN_ON_ONCE関数による修正を実装

【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の...

kernel.orgが2024年11月19日にLinuxカーネルのメディアサブシステムv4l2-tpgコンポーネントにおけるゼロ除算の脆弱性【CVE-2024-50287】を公開した。Coverityによって報告された脆弱性は、tpg_precalculate_line関数でのバッファリスケール処理に関するもので、WARN_ON_ONCE関数の追加による修正が実装された。この脆弱性は複数のバージョンに影響を与えることが確認されている。

【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の...

kernel.orgが2024年11月19日にLinuxカーネルのメディアサブシステムv4l2-tpgコンポーネントにおけるゼロ除算の脆弱性【CVE-2024-50287】を公開した。Coverityによって報告された脆弱性は、tpg_precalculate_line関数でのバッファリスケール処理に関するもので、WARN_ON_ONCE関数の追加による修正が実装された。この脆弱性は複数のバージョンに影響を与えることが確認されている。

【CVE-2024-53058】LinuxカーネルのstmmacドライバーにDMAバッファの処理に関する脆弱性、複数バージョンに影響

【CVE-2024-53058】LinuxカーネルのstmmacドライバーにDMAバッファの処...

kernel.orgは2024年11月19日、LinuxカーネルのstmmacドライバーにDMAバッファのマップ/アンマップ処理に関する脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-53058】として識別されており、特定プラットフォームのDMA AXIアドレス幅設定環境で発生する可能性がある。Linux 4.7以降の複数バージョンに影響し、データ破損やIOMMUフォールトのリスクが指摘されている。

【CVE-2024-53058】LinuxカーネルのstmmacドライバーにDMAバッファの処...

kernel.orgは2024年11月19日、LinuxカーネルのstmmacドライバーにDMAバッファのマップ/アンマップ処理に関する脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-53058】として識別されており、特定プラットフォームのDMA AXIアドレス幅設定環境で発生する可能性がある。Linux 4.7以降の複数バージョンに影響し、データ破損やIOMMUフォールトのリスクが指摘されている。

【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッション管理の安全性が向上へ

【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッシ...

2024年11月19日、Linuxカーネルコミュニティがksmbd_smb2_session_createにおけるスラブの解放後使用の脆弱性に対する修正を公開した。この脆弱性は競合状態に起因しており、6.1.117以前、6.6.61以前、6.11.8以前のバージョンに影響する。修正パッチによりsessions_table_lockが実装され、セッションテーブルの操作における競合状態が解消された。

【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッシ...

2024年11月19日、Linuxカーネルコミュニティがksmbd_smb2_session_createにおけるスラブの解放後使用の脆弱性に対する修正を公開した。この脆弱性は競合状態に起因しており、6.1.117以前、6.6.61以前、6.11.8以前のバージョンに影響する。修正パッチによりsessions_table_lockが実装され、セッションテーブルの操作における競合状態が解消された。

【CVE-2024-53054】Linuxカーネルのcgroup/bpfにデッドロックの脆弱性、専用ワークキューで修正へ

【CVE-2024-53054】Linuxカーネルのcgroup/bpfにデッドロックの脆弱性...

Linuxカーネルのcgroup/bpfコンポーネントで重大な脆弱性が発見された。この問題は大量のcpusetの削除処理時にsystem_wqが飽和し、cgroup_mutexとcpu_hotplug_lockの取得が循環待ちとなってデッドロックが発生する。開発チームは専用ワークキューを実装することで問題を解決。Linux 5.3以降の複数バージョンに影響があり、早急な更新が推奨される。

【CVE-2024-53054】Linuxカーネルのcgroup/bpfにデッドロックの脆弱性...

Linuxカーネルのcgroup/bpfコンポーネントで重大な脆弱性が発見された。この問題は大量のcpusetの削除処理時にsystem_wqが飽和し、cgroup_mutexとcpu_hotplug_lockの取得が循環待ちとなってデッドロックが発生する。開発チームは専用ワークキューを実装することで問題を解決。Linux 5.3以降の複数バージョンに影響があり、早急な更新が推奨される。

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフロー脆弱性、複数バージョンに影響

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフ...

Linux kernelのmediaサブシステムにおいて、s5p-jpegコンポーネントに深刻なバッファオーバーフロー脆弱性が発見された。この脆弱性はwordが2未満になることを許可してしまう問題で、特にバージョン4.4では全てのユーザーが影響を受ける可能性がある。対策パッチは複数のカーネルブランチに適用され、最新バージョンでは脆弱性が修正されている。

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフ...

Linux kernelのmediaサブシステムにおいて、s5p-jpegコンポーネントに深刻なバッファオーバーフロー脆弱性が発見された。この脆弱性はwordが2未満になることを許可してしまう問題で、特にバージョン4.4では全てのユーザーが影響を受ける可能性がある。対策パッチは複数のカーネルブランチに適用され、最新バージョンでは脆弱性が修正されている。

【CVE-2024-53055】Linuxカーネルのiwlwifiドライバーに無限ループの脆弱性、6 GHzスキャン処理の安定性向上へ

【CVE-2024-53055】Linuxカーネルのiwlwifiドライバーに無限ループの脆弱...

kernel.orgがLinuxカーネルのiwlwifiドライバーにおける重要な脆弱性(CVE-2024-53055)を修正。この問題は255個以上の共存APが存在する環境で6 GHzスキャン構築時に無限ループが発生する可能性があるもので、変数型の変更とAP数の制限により解決。影響を受けるバージョンは5.11から特定のバージョンまでで、最新版では修正済み。

【CVE-2024-53055】Linuxカーネルのiwlwifiドライバーに無限ループの脆弱...

kernel.orgがLinuxカーネルのiwlwifiドライバーにおける重要な脆弱性(CVE-2024-53055)を修正。この問題は255個以上の共存APが存在する環境で6 GHzスキャン構築時に無限ループが発生する可能性があるもので、変数型の変更とAP数の制限により解決。影響を受けるバージョンは5.11から特定のバージョンまでで、最新版では修正済み。

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性、投機的実行攻撃のリスクに対応が必要

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性...

kernel.orgが2024年11月19日にLinuxカーネルのメディアドライバー「mgb4」にspectreに対する脆弱性を発見したと発表。周波数範囲をsysfsから設定する機能において、ドライバーがspectreに対して脆弱であることが判明。この問題はバージョン6.7から6.11.7まで影響し、コミットe0bc90742bbdおよび2aee207e5b3cによって修正された。

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性...

kernel.orgが2024年11月19日にLinuxカーネルのメディアドライバー「mgb4」にspectreに対する脆弱性を発見したと発表。周波数範囲をsysfsから設定する機能において、ドライバーがspectreに対して脆弱であることが判明。この問題はバージョン6.7から6.11.7まで影響し、コミットe0bc90742bbdおよび2aee207e5b3cによって修正された。