Tech Insights

【CVE-2024-50168】Linuxカーネルのsun3_82586_send_packet()関数にメモリリークの脆弱性、複数バージョンでパッチ提供開始

【CVE-2024-50168】Linuxカーネルのsun3_82586_send_packe...

Linuxカーネルのsun3_82586_send_packet()関数にメモリリークの脆弱性が発見され、セキュリティアップデートが公開された。この脆弱性は、skb->lenが長すぎる場合にメモリが適切に解放されない問題を引き起こす可能性がある。Linux 4.19.323以降や5.4.285以降など、複数のバージョンで対策パッチが提供され、dev_kfree_skb()関数の追加によってメモリリークを防止する修正が実装された。

【CVE-2024-50168】Linuxカーネルのsun3_82586_send_packe...

Linuxカーネルのsun3_82586_send_packet()関数にメモリリークの脆弱性が発見され、セキュリティアップデートが公開された。この脆弱性は、skb->lenが長すぎる場合にメモリが適切に解放されない問題を引き起こす可能性がある。Linux 4.19.323以降や5.4.285以降など、複数のバージョンで対策パッチが提供され、dev_kfree_skb()関数の追加によってメモリリークを防止する修正が実装された。

【CVE-2024-50171】Linuxカーネルのbcm_sysport_xmit()にメモリリーク脆弱性、複数バージョンに影響

【CVE-2024-50171】Linuxカーネルのbcm_sysport_xmit()にメモ...

kernel.orgはLinuxカーネルのbcm_sysport_xmit()関数におけるメモリリーク脆弱性【CVE-2024-50171】を公開した。この問題はdma_map_single()失敗時にskbが解放されずNETDEV_TX_OKが返されることで発生する。影響範囲は Linux 3.16から複数バージョンに及び、dev_kfree_skb()追加による修正パッチが提供されている。

【CVE-2024-50171】Linuxカーネルのbcm_sysport_xmit()にメモ...

kernel.orgはLinuxカーネルのbcm_sysport_xmit()関数におけるメモリリーク脆弱性【CVE-2024-50171】を公開した。この問題はdma_map_single()失敗時にskbが解放されずNETDEV_TX_OKが返されることで発生する。影響範囲は Linux 3.16から複数バージョンに及び、dev_kfree_skb()追加による修正パッチが提供されている。

【CVE-2024-50206】Linuxカーネルのメモリ破損脆弱性、MTK_FQ_DMAバッファ初期化の不具合が修正される

【CVE-2024-50206】Linuxカーネルのメモリ破損脆弱性、MTK_FQ_DMAバッ...

Linuxカーネルの開発チームがnet: ethernet: mtk_eth_socモジュールにおけるメモリ破損の脆弱性【CVE-2024-50206】に対する修正パッチをリリース。MTK_FQ_DMAバッファの初期化時におけるメモリ破損の問題に対処し、Linux 6.11.6以降および6.12-rc4以降のバージョンで修正が適用された。影響を受けるバージョンはLinux 6.10以降の特定バージョンであり、システムの安定性確保のため早急な更新が推奨される。

【CVE-2024-50206】Linuxカーネルのメモリ破損脆弱性、MTK_FQ_DMAバッ...

Linuxカーネルの開発チームがnet: ethernet: mtk_eth_socモジュールにおけるメモリ破損の脆弱性【CVE-2024-50206】に対する修正パッチをリリース。MTK_FQ_DMAバッファの初期化時におけるメモリ破損の問題に対処し、Linux 6.11.6以降および6.12-rc4以降のバージョンで修正が適用された。影響を受けるバージョンはLinux 6.10以降の特定バージョンであり、システムの安定性確保のため早急な更新が推奨される。

【CVE-2024-50222】Linux kernelでcopy_page_from_iter_atomic()の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50222】Linux kernelでcopy_page_from_ite...

Linux kernelの開発チームが重要な脆弱性修正を実施。x86_32アーキテクチャでCONFIG_DEBUG_KMAP_LOCAL_FORCE_MAPが有効な環境において、copy_page_from_iter_atomic()の問題によりシステムがハング状態になる脆弱性が発見された。この問題は特にhighmemを使用する環境で顕著であり、kunmap_local_indexedでの警告発生後にシステムが応答不能になる可能性があった。

【CVE-2024-50222】Linux kernelでcopy_page_from_ite...

Linux kernelの開発チームが重要な脆弱性修正を実施。x86_32アーキテクチャでCONFIG_DEBUG_KMAP_LOCAL_FORCE_MAPが有効な環境において、copy_page_from_iter_atomic()の問題によりシステムがハング状態になる脆弱性が発見された。この問題は特にhighmemを使用する環境で顕著であり、kunmap_local_indexedでの警告発生後にシステムが応答不能になる可能性があった。

【CVE-2024-50226】Linuxカーネルのcxl/port脆弱性を修正、デコーダーシャットダウン順序の問題に対処

【CVE-2024-50226】Linuxカーネルのcxl/port脆弱性を修正、デコーダーシ...

Linuxカーネルのcxl/portモジュールにuse-after-free脆弱性が発見され、【CVE-2024-50226】として公開された。この脆弱性は、デコーダーのシャットダウン順序に関する問題で、特定の条件下でメモリアクセス違反を引き起こす可能性がある。Linux 6.0以降のバージョンが影響を受けており、修正パッチが複数のバージョン向けにリリースされている。

【CVE-2024-50226】Linuxカーネルのcxl/port脆弱性を修正、デコーダーシ...

Linuxカーネルのcxl/portモジュールにuse-after-free脆弱性が発見され、【CVE-2024-50226】として公開された。この脆弱性は、デコーダーのシャットダウン順序に関する問題で、特定の条件下でメモリアクセス違反を引き起こす可能性がある。Linux 6.0以降のバージョンが影響を受けており、修正パッチが複数のバージョン向けにリリースされている。

【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、...

kernel.orgは2024年11月9日、Linux kernelのNTFS3ファイルシステムにおけるni_clear()関数の脆弱性に対する修正パッチをリリースした。この修正により、リプレイプロセス中の未初期化ビットマップへのアクセスを防ぐためのNTFS_FLAGS_LOG_REPLAYINGチェックが追加され、5.15系から6.12-rc3まで複数バージョンで対応が行われた。

【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、...

kernel.orgは2024年11月9日、Linux kernelのNTFS3ファイルシステムにおけるni_clear()関数の脆弱性に対する修正パッチをリリースした。この修正により、リプレイプロセス中の未初期化ビットマップへのアクセスを防ぐためのNTFS_FLAGS_LOG_REPLAYINGチェックが追加され、5.15系から6.12-rc3まで複数バージョンで対応が行われた。

【CVE-2024-50225】Linuxカーネルのbtrfsファイルシステムにエラー伝播の脆弱性、システムの安定性に影響

【CVE-2024-50225】Linuxカーネルのbtrfsファイルシステムにエラー伝播の脆...

Linuxカーネル開発チームが2024年11月9日、btrfsファイルシステムにおけるエラー伝播の重大な脆弱性を修正。この問題はCVE-2024-50225として報告され、特にRAID構成やミラーリング機能を使用する環境で、NULLポインタ参照によるシステムクラッシュを引き起こす可能性がある。zoned deviceを使用する環境で再現性が高く、早急な対応が推奨される。

【CVE-2024-50225】Linuxカーネルのbtrfsファイルシステムにエラー伝播の脆...

Linuxカーネル開発チームが2024年11月9日、btrfsファイルシステムにおけるエラー伝播の重大な脆弱性を修正。この問題はCVE-2024-50225として報告され、特にRAID構成やミラーリング機能を使用する環境で、NULLポインタ参照によるシステムクラッシュを引き起こす可能性がある。zoned deviceを使用する環境で再現性が高く、早急な対応が推奨される。

【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込みの脆弱性を発見、GPUメトリクステーブルのサイズ不足が原因に

【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込...

LinuxカーネルのAMD Vangoghグラフィックスドライバにおいて、GPUメトリクステーブルのサイズ不足に起因するメモリ境界外書き込みの脆弱性が発見された。KASANの検出により、vangogh_tables_init()で割り当てられたテーブルがsmu_cmn_init_soft_gpu_metrics()のメモリセットに対して不十分であることが判明。影響を受けるカーネルバージョンの修正パッチが提供され、セキュリティ対策が実施された。

【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込...

LinuxカーネルのAMD Vangoghグラフィックスドライバにおいて、GPUメトリクステーブルのサイズ不足に起因するメモリ境界外書き込みの脆弱性が発見された。KASANの検出により、vangogh_tables_init()で割り当てられたテーブルがsmu_cmn_init_soft_gpu_metrics()のメモリセットに対して不十分であることが判明。影響を受けるカーネルバージョンの修正パッチが提供され、セキュリティ対策が実施された。

【CVE-2024-50170】Linuxカーネルのbcmasp_xmit関数でメモリリークの脆弱性が修正、システムの安定性向上へ

【CVE-2024-50170】Linuxカーネルのbcmasp_xmit関数でメモリリークの...

Linuxカーネルのbcmasp_xmit関数において、マッピング失敗時にskbを解放せずNETDEV_TX_OKを返却することでメモリリークを引き起こす脆弱性が発見された。2024年11月7日に修正パッチがリリースされ、Linux 6.6.59以降や6.11.6以降のバージョンで修正が適用された。dev_kfree_skb関数の追加によりメモリリークが解消され、システムの安定性が向上している。

【CVE-2024-50170】Linuxカーネルのbcmasp_xmit関数でメモリリークの...

Linuxカーネルのbcmasp_xmit関数において、マッピング失敗時にskbを解放せずNETDEV_TX_OKを返却することでメモリリークを引き起こす脆弱性が発見された。2024年11月7日に修正パッチがリリースされ、Linux 6.6.59以降や6.11.6以降のバージョンで修正が適用された。dev_kfree_skb関数の追加によりメモリリークが解消され、システムの安定性が向上している。

【CVE-2024-50161】LinuxカーネルのBPF機能に脆弱性、btfフィールド処理の境界チェック不備が発覚

【CVE-2024-50161】LinuxカーネルのBPF機能に脆弱性、btfフィールド処理の...

LinuxカーネルのBPF機能において、btfフィールドの処理に関する重要な脆弱性が発見された。この脆弱性は入れ子構造体の配列処理時にinfo_cntの確認が不足していることで発生し、array-index-out-of-boundsエラーを引き起こす可能性がある。影響を受けるバージョンは64e8ee814819から6f957d972feeまでで、6.11.6以降のバージョンで修正パッチが適用されている。

【CVE-2024-50161】LinuxカーネルのBPF機能に脆弱性、btfフィールド処理の...

LinuxカーネルのBPF機能において、btfフィールドの処理に関する重要な脆弱性が発見された。この脆弱性は入れ子構造体の配列処理時にinfo_cntの確認が不足していることで発生し、array-index-out-of-boundsエラーを引き起こす可能性がある。影響を受けるバージョンは64e8ee814819から6f957d972feeまでで、6.11.6以降のバージョンで修正パッチが適用されている。

【CVE-2024-50152】Linuxカーネルのsmb2_set_ea()で発見された二重解放の脆弱性、複数バージョンに影響

【CVE-2024-50152】Linuxカーネルのsmb2_set_ea()で発見された二重...

Linuxカーネルのsmb2_set_ea()関数において二重解放の脆弱性が発見され、CVE-2024-50152として公開された。この脆弱性はLinux 6.8から6.11.*までの複数バージョンに影響を与えており、Clang静的解析ツールによって検出された。メモリ管理の問題に起因する重大な脆弱性であり、replay_againラベル付近でのeaの再初期化による修正パッチが提供されている。

【CVE-2024-50152】Linuxカーネルのsmb2_set_ea()で発見された二重...

Linuxカーネルのsmb2_set_ea()関数において二重解放の脆弱性が発見され、CVE-2024-50152として公開された。この脆弱性はLinux 6.8から6.11.*までの複数バージョンに影響を与えており、Clang静的解析ツールによって検出された。メモリ管理の問題に起因する重大な脆弱性であり、replay_againラベル付近でのeaの再初期化による修正パッチが提供されている。

【CVE-2024-50262】Linuxカーネルでバッファオーバーフロー脆弱性が発見、複数バージョンに影響

【CVE-2024-50262】Linuxカーネルでバッファオーバーフロー脆弱性が発見、複数バ...

Linuxカーネルのtrie_get_next_key()関数において重大なバッファオーバーフロー脆弱性が発見された。この問題はノードスタックの割り当てサイズと書き込みサイズの不一致により発生し、特にBPF機能を使用するシステムで深刻な影響を及ぼす可能性がある。影響を受けるバージョンは4.16以降だが、複数のセキュリティパッチが既に提供されている。

【CVE-2024-50262】Linuxカーネルでバッファオーバーフロー脆弱性が発見、複数バ...

Linuxカーネルのtrie_get_next_key()関数において重大なバッファオーバーフロー脆弱性が発見された。この問題はノードスタックの割り当てサイズと書き込みサイズの不一致により発生し、特にBPF機能を使用するシステムで深刻な影響を及ぼす可能性がある。影響を受けるバージョンは4.16以降だが、複数のセキュリティパッチが既に提供されている。

【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発見、複数バージョンに影響

【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発...

Linuxカーネルのiioサブシステムにおけるad7124 ADCドライバーにゼロ除算の脆弱性が発見された。この問題はad7124_write_raw関数内でパラメータvalが0となる可能性があり、DIV_ROUND_CLOSEST関数呼び出し時にゼロ除算が発生する危険性がある。影響を受けるバージョンは5.13以降の複数バージョンに及び、各ディストリビューションで順次セキュリティアップデートの提供が開始されている。

【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発...

Linuxカーネルのiioサブシステムにおけるad7124 ADCドライバーにゼロ除算の脆弱性が発見された。この問題はad7124_write_raw関数内でパラメータvalが0となる可能性があり、DIV_ROUND_CLOSEST関数呼び出し時にゼロ除算が発生する危険性がある。影響を受けるバージョンは5.13以降の複数バージョンに及び、各ディストリビューションで順次セキュリティアップデートの提供が開始されている。

【CVE-2024-50231】Linuxカーネルのiio-gts-helperモジュールでメモリリーク問題を修正、システム安定性の向上へ

【CVE-2024-50231】Linuxカーネルのiio-gts-helperモジュールでメ...

Linuxカーネルのiio-gts-helperモジュールにおいて深刻なメモリリーク問題が発見され、CVE-2024-50231として報告された。この問題はiio_gts_build_avail_scale_table関数内でのメモリ管理の不備に起因し、特定の操作でsize 64とsize 16のメモリリークが複数回発生する。Linux 6.4以降の特定バージョンに影響を与えるこの脆弱性は、最新のパッチで修正されている。

【CVE-2024-50231】Linuxカーネルのiio-gts-helperモジュールでメ...

Linuxカーネルのiio-gts-helperモジュールにおいて深刻なメモリリーク問題が発見され、CVE-2024-50231として報告された。この問題はiio_gts_build_avail_scale_table関数内でのメモリ管理の不備に起因し、特定の操作でsize 64とsize 16のメモリリークが複数回発生する。Linux 6.4以降の特定バージョンに影響を与えるこの脆弱性は、最新のパッチで修正されている。

【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリーク脆弱性が発見、修正パッチで対応完了

【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリー...

Linuxカーネルのディスプレイドライバーにおいて、drm_display_mode_from_cea_vic()関数内でのメモリリークの脆弱性が発見された。この問題はdrm_connector_testモジュールのロード・アンロード時に128バイトのメモリが未解放となる現象を引き起こしており、Linux 6.11.7以降のバージョンで修正パッチが適用された。長期運用時のシステム安定性に影響を与える可能性のある重要な修正となっている。

【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリー...

Linuxカーネルのディスプレイドライバーにおいて、drm_display_mode_from_cea_vic()関数内でのメモリリークの脆弱性が発見された。この問題はdrm_connector_testモジュールのロード・アンロード時に128バイトのメモリが未解放となる現象を引き起こしており、Linux 6.11.7以降のバージョンで修正パッチが適用された。長期運用時のシステム安定性に影響を与える可能性のある重要な修正となっている。

【CVE-2024-50159】Linuxカーネルのarm_scmi二重解放脆弱性、複数バージョンに影響が判明し修正パッチを緊急公開

【CVE-2024-50159】Linuxカーネルのarm_scmi二重解放脆弱性、複数バージ...

Linuxカーネルの開発チームは、arm_scmiコンポーネントにおける二重解放の脆弱性【CVE-2024-50159】を修正。この問題は、scmi_debugfs_common_setup()関数内でdevm_add_action_or_reset()が失敗した際に発生し、Linux 6.3から6.6.59までの複数バージョンに影響。静的解析ツールによって発見され、冗長なcleanup処理の削除による修正が実装された。

【CVE-2024-50159】Linuxカーネルのarm_scmi二重解放脆弱性、複数バージ...

Linuxカーネルの開発チームは、arm_scmiコンポーネントにおける二重解放の脆弱性【CVE-2024-50159】を修正。この問題は、scmi_debugfs_common_setup()関数内でdevm_add_action_or_reset()が失敗した際に発生し、Linux 6.3から6.6.59までの複数バージョンに影響。静的解析ツールによって発見され、冗長なcleanup処理の削除による修正が実装された。

【CVE-2024-50089】Linuxカーネルのunicode処理に重要な脆弱性修正、複数バージョンに影響

【CVE-2024-50089】Linuxカーネルのunicode処理に重要な脆弱性修正、複数...

Linuxカーネルコミュニティが重要な脆弱性【CVE-2024-50089】の修正をリリース。unicodeのignorable code pointsに関する特別処理を簡略化し、自己分解とケースフォールディングに統一。この変更は5.4系から6.12-rc3までの広範なバージョンに影響を与え、各バージョン向けに修正パッチが提供された。コードの複雑性低減とセキュリティ向上が期待される。

【CVE-2024-50089】Linuxカーネルのunicode処理に重要な脆弱性修正、複数...

Linuxカーネルコミュニティが重要な脆弱性【CVE-2024-50089】の修正をリリース。unicodeのignorable code pointsに関する特別処理を簡略化し、自己分解とケースフォールディングに統一。この変更は5.4系から6.12-rc3までの広範なバージョンに影響を与え、各バージョン向けに修正パッチが提供された。コードの複雑性低減とセキュリティ向上が期待される。

【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィールドの暗号署名脆弱性が発見、なりすまし攻撃のリスクに

【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィー...

Red Hat社が電子メールクライアントmuttとneomuttにおける重要な脆弱性を公開。In-Reply-To電子メールヘッダーフィールドが暗号署名による保護を受けておらず、攻撃者が暗号化されていない署名付きメールを再利用して送信者になりすます可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受け、早急な対応が求められる事態となっている。

【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィー...

Red Hat社が電子メールクライアントmuttとneomuttにおける重要な脆弱性を公開。In-Reply-To電子メールヘッダーフィールドが暗号署名による保護を受けておらず、攻撃者が暗号化されていない署名付きメールを再利用して送信者になりすます可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受け、早急な対応が求められる事態となっている。

【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機密情報漏洩のリスクが浮上

【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機...

Red Hatは2024年11月12日、メールクライアントneomuttとmuttにおいて、ToとCcヘッダーフィールドが暗号署名による保護を受けていない脆弱性を公開した。CVSSスコアは7.4(High)で、攻撃者がメッセージを傍受してヘッダー値を変更し、自身を受信者として追加することで機密性を侵害する可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受けることが確認されている。

【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機...

Red Hatは2024年11月12日、メールクライアントneomuttとmuttにおいて、ToとCcヘッダーフィールドが暗号署名による保護を受けていない脆弱性を公開した。CVSSスコアは7.4(High)で、攻撃者がメッセージを傍受してヘッダー値を変更し、自身を受信者として追加することで機密性を侵害する可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受けることが確認されている。

ケイアンドケイコーポレーションがNVIDIA H100搭載GPUサーバーの提供を開始、AI開発の効率化と処理速度の向上を実現

ケイアンドケイコーポレーションがNVIDIA H100搭載GPUサーバーの提供を開始、AI開発...

株式会社ケイアンドケイコーポレーションは、AI開発の高度化に対応するためNVIDIA H100搭載のGPUサーバーホスティングサービスを開始した。26年のホスティング技術と高い信頼性を活かし、安価で安定したサービス基盤を提供。複数のデータセンターを高速ネットワークで接続することでNVIDIA H100の性能を最大限に引き出し、低遅延での開発環境を実現している。

ケイアンドケイコーポレーションがNVIDIA H100搭載GPUサーバーの提供を開始、AI開発...

株式会社ケイアンドケイコーポレーションは、AI開発の高度化に対応するためNVIDIA H100搭載のGPUサーバーホスティングサービスを開始した。26年のホスティング技術と高い信頼性を活かし、安価で安定したサービス基盤を提供。複数のデータセンターを高速ネットワークで接続することでNVIDIA H100の性能を最大限に引き出し、低遅延での開発環境を実現している。

【CVE-2024-49864】Linuxカーネルrxrpcにレース条件の脆弱性、I/Oスレッド生成時のタイミング問題で安定性に影響

【CVE-2024-49864】Linuxカーネルrxrpcにレース条件の脆弱性、I/Oスレッ...

Linuxカーネルのrxrpcコンポーネントにおいて、ソケットのセットアップとI/Oスレッド生成の間にレース条件が発生する脆弱性が発見された。この問題により、UDPパケット処理時にシステムがクラッシュする可能性がある。Linux 6.2から6.6.54までの広範なバージョンが影響を受けており、早急なアップデートが推奨されている。暫定対策としてパケット破棄による対応が実装された。

【CVE-2024-49864】Linuxカーネルrxrpcにレース条件の脆弱性、I/Oスレッ...

Linuxカーネルのrxrpcコンポーネントにおいて、ソケットのセットアップとI/Oスレッド生成の間にレース条件が発生する脆弱性が発見された。この問題により、UDPパケット処理時にシステムがクラッシュする可能性がある。Linux 6.2から6.6.54までの広範なバージョンが影響を受けており、早急なアップデートが推奨されている。暫定対策としてパケット破棄による対応が実装された。

【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbnxt_reのセットアップ処理に問題発覚

【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbn...

Linuxカーネルにおいて、RDMAドライバbnxt_reのセットアップ処理に関連するメモリリーク脆弱性が発見された。bnxt_re_setup_chip_ctx()関数内でbnxt_qplib_map_db_bar()が失敗した際にrdev->chip_ctxのメモリ解放が行われないという問題が確認されている。影響を受けるバージョンは6.5から6.6.59未満、6.11.6未満、6.12-rc4未満となっており、各バージョン向けのパッチが提供されている。

【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbn...

Linuxカーネルにおいて、RDMAドライバbnxt_reのセットアップ処理に関連するメモリリーク脆弱性が発見された。bnxt_re_setup_chip_ctx()関数内でbnxt_qplib_map_db_bar()が失敗した際にrdev->chip_ctxのメモリ解放が行われないという問題が確認されている。影響を受けるバージョンは6.5から6.6.59未満、6.11.6未満、6.12-rc4未満となっており、各バージョン向けのパッチが提供されている。

【CVE-2024-50213】Linuxカーネルでメモリリーク脆弱性を修正、システムの安定性向上へ

【CVE-2024-50213】Linuxカーネルでメモリリーク脆弱性を修正、システムの安定性向上へ

Linuxカーネルのdrm/tests: hdmiにおいて、drm_display_mode_from_cea_vic関数でメモリリークが発生する脆弱性が発見された。本脆弱性は【CVE-2024-50213】として識別され、drm_kunit_display_mode_from_cea_vic関数の導入により修正された。影響を受けるバージョンは4af70f19e559から3bc3fae8a0f2までと4af70f19e559からadd4163aca0dまでとなっている。

【CVE-2024-50213】Linuxカーネルでメモリリーク脆弱性を修正、システムの安定性向上へ

Linuxカーネルのdrm/tests: hdmiにおいて、drm_display_mode_from_cea_vic関数でメモリリークが発生する脆弱性が発見された。本脆弱性は【CVE-2024-50213】として識別され、drm_kunit_display_mode_from_cea_vic関数の導入により修正された。影響を受けるバージョンは4af70f19e559から3bc3fae8a0f2までと4af70f19e559からadd4163aca0dまでとなっている。

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重大な脆弱性を発見、システムクラッシュのリスクに警鐘

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重...

Linux kernelの開発チームは、sdm845 soundcardにおけるSoundwire runtime stream割り当ての重大な脆弱性を発見した。Qualcomm RB3ボードで特に影響が大きく、音声再生時にNULLポインターデリファレンスによるシステムクラッシュを引き起こす可能性がある。この問題は早急な対応が必要とされ、開発者らはパッチの適用を推奨している。

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重...

Linux kernelの開発チームは、sdm845 soundcardにおけるSoundwire runtime stream割り当ての重大な脆弱性を発見した。Qualcomm RB3ボードで特に影響が大きく、音声再生時にNULLポインターデリファレンスによるシステムクラッシュを引き起こす可能性がある。この問題は早急な対応が必要とされ、開発者らはパッチの適用を推奨している。

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に対応、セキュリティ強化へ向け重要な一歩

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...

Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...

Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。

【CVE-2024-50243】Linuxカーネルのntfs3ファイルシステムに重大な脆弱性、一般保護違反の問題に対処完了

【CVE-2024-50243】Linuxカーネルのntfs3ファイルシステムに重大な脆弱性、...

Linuxカーネルの開発チームがntfs3ファイルシステムにおける重要な脆弱性の修正パッチを公開した。CVE-2024-50243として識別されるこの脆弱性は、ntfs_create_inode()関数における非常駐属性の削除処理に関連する一般保護違反の問題を引き起こす。影響を受けるバージョンは6.6.60以前、6.11.7以前、6.12-rc3以前で、修正パッチの適用によりファイルシステムの安定性と信頼性が向上する。

【CVE-2024-50243】Linuxカーネルのntfs3ファイルシステムに重大な脆弱性、...

Linuxカーネルの開発チームがntfs3ファイルシステムにおける重要な脆弱性の修正パッチを公開した。CVE-2024-50243として識別されるこの脆弱性は、ntfs_create_inode()関数における非常駐属性の削除処理に関連する一般保護違反の問題を引き起こす。影響を受けるバージョンは6.6.60以前、6.11.7以前、6.12-rc3以前で、修正パッチの適用によりファイルシステムの安定性と信頼性が向上する。

【CVE-2024-50224】Linuxカーネルspi-fsl-dspiモジュールの脆弱性修正、システム安定性が向上へ

【CVE-2024-50224】Linuxカーネルspi-fsl-dspiモジュールの脆弱性修...

Linuxカーネルのspi-fsl-dspiモジュールにおいて、GPIOチップセレクトを使用しない場合にシステムがクラッシュする脆弱性が修正された。【CVE-2024-50224】として識別されるこの問題は、NULLポインタ参照によるシステムクラッシュを引き起こす可能性があり、spi_get_csgpiod()の戻り値チェックを追加することで解決された。この修正により、SPIデバイス制御の安定性が向上し、システム全体のセキュリティが強化される。

【CVE-2024-50224】Linuxカーネルspi-fsl-dspiモジュールの脆弱性修...

Linuxカーネルのspi-fsl-dspiモジュールにおいて、GPIOチップセレクトを使用しない場合にシステムがクラッシュする脆弱性が修正された。【CVE-2024-50224】として識別されるこの問題は、NULLポインタ参照によるシステムクラッシュを引き起こす可能性があり、spi_get_csgpiod()の戻り値チェックを追加することで解決された。この修正により、SPIデバイス制御の安定性が向上し、システム全体のセキュリティが強化される。

【CVE-2024-50230】Linuxカーネルのnilfs2ファイルシステムに脆弱性、読み取り専用移行時のカーネルバグが発生

【CVE-2024-50230】Linuxカーネルのnilfs2ファイルシステムに脆弱性、読み...

kernel.orgは2024年11月9日、Linuxカーネルのnilfs2ファイルシステムにおける重要な脆弱性【CVE-2024-50230】を公開した。この問題は、ファイルシステムの破損検出後にディレクトリ操作を行う際、ブロック書き込み準備段階でfolio/pageサイズを超えるアクセスによりカーネルバグが発生するというものだ。原因はcheckedフラグのクリア漏れにあり、早急な対応が必要とされている。

【CVE-2024-50230】Linuxカーネルのnilfs2ファイルシステムに脆弱性、読み...

kernel.orgは2024年11月9日、Linuxカーネルのnilfs2ファイルシステムにおける重要な脆弱性【CVE-2024-50230】を公開した。この問題は、ファイルシステムの破損検出後にディレクトリ操作を行う際、ブロック書き込み準備段階でfolio/pageサイズを超えるアクセスによりカーネルバグが発生するというものだ。原因はcheckedフラグのクリア漏れにあり、早急な対応が必要とされている。

【CVE-2024-50227】Linuxカーネルthunderboltにスタック領域外読み取りの脆弱性、KASANによる早期発見で対策へ

【CVE-2024-50227】Linuxカーネルthunderboltにスタック領域外読み取...

Linuxカーネルのthunderboltコンポーネントにおいて、tb_retimer_scan関数でスタック領域外読み取りの脆弱性が発見された。この問題はKASANによって検出され、ループ変数の制御不備によってスタック上の配列範囲外を読み取る可能性がある。影響を受けるバージョンはLinux 6.11から6.11.6までで、6.11.7以降のバージョンでは修正が適用されている。

【CVE-2024-50227】Linuxカーネルthunderboltにスタック領域外読み取...

Linuxカーネルのthunderboltコンポーネントにおいて、tb_retimer_scan関数でスタック領域外読み取りの脆弱性が発見された。この問題はKASANによって検出され、ループ変数の制御不備によってスタック上の配列範囲外を読み取る可能性がある。影響を受けるバージョンはLinux 6.11から6.11.6までで、6.11.7以降のバージョンでは修正が適用されている。

【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポインタ参照の脆弱性が発見、システムの安定性に影響

【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポイ...

Linuxカーネルにおいて、task_numa_work関数内でのヌルポインタ参照による重大な脆弱性が発見された。stress-ng-vm-segvテストによって特定されたこの問題は、システムクラッシュを引き起こす可能性があり、特にNUMAバランシング機能を使用するシステムに影響を及ぼす。Linux 6.6.60以降のバージョンで修正が実装され、システムの安定性が向上している。

【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポイ...

Linuxカーネルにおいて、task_numa_work関数内でのヌルポインタ参照による重大な脆弱性が発見された。stress-ng-vm-segvテストによって特定されたこの問題は、システムクラッシュを引き起こす可能性があり、特にNUMAバランシング機能を使用するシステムに影響を及ぼす。Linux 6.6.60以降のバージョンで修正が実装され、システムの安定性が向上している。