Tech Insights

【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が発覚、複数のバージョンに影響

【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が...

2025年1月31日、Linux kernelの開発チームがIPsecトンネルモードにおける重大な依存性の問題を公開した。この問題はデバッグカーネルでIPsecパケットオフロードを有効化する際に発生し、特にSOFTIRQ-safeからSOFTIRQ-unsafeへのロック順序の依存性に起因している。影響を受けるバージョンはLinux 6.4以降で、すでに複数の修正パッチが提供されている。

【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が...

2025年1月31日、Linux kernelの開発チームがIPsecトンネルモードにおける重大な依存性の問題を公開した。この問題はデバッグカーネルでIPsecパケットオフロードを有効化する際に発生し、特にSOFTIRQ-safeからSOFTIRQ-unsafeへのロック順序の依存性に起因している。影響を受けるバージョンはLinux 6.4以降で、すでに複数の修正パッチが提供されている。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12件の改善を実施

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

HashiCorp創業者が開発するターミナルエミュレータGhostty 1.1.0がリリース、Linux環境でのSSDサポートとIME機能を大幅に強化

HashiCorp創業者が開発するターミナルエミュレータGhostty 1.1.0がリリース、...

HashiCorpの創業者ミッチェル・ハシモト氏が開発するオープンソースのターミナルエミュレータGhosttyの最新版1.1.0が2025年1月30日にリリースされた。84人の貢献者による564のコミットを含む本バージョンでは、LinuxでのServer Side Decorationsサポート追加やIME機能の改善、macOSでのアルファブレンディング最適化など、重要な機能強化が実施されている。

HashiCorp創業者が開発するターミナルエミュレータGhostty 1.1.0がリリース、...

HashiCorpの創業者ミッチェル・ハシモト氏が開発するオープンソースのターミナルエミュレータGhosttyの最新版1.1.0が2025年1月30日にリリースされた。84人の貢献者による564のコミットを含む本バージョンでは、LinuxでのServer Side Decorationsサポート追加やIME機能の改善、macOSでのアルファブレンディング最適化など、重要な機能強化が実施されている。

ティエスエスリンクがパイレーツバスター AWP Ver.13.0を発表、XVLファイルの社外流出防止機能を強化

ティエスエスリンクがパイレーツバスター AWP Ver.13.0を発表、XVLファイルの社外流...

ティエスエスリンクは2025年3月にパイレーツバスター AWP Ver.13.0とXVL Player保護オプションを発売する。Webコンテンツのダウンロードや印刷、コピーを制限する情報漏えい対策ソフトで、製造業からの要望に応えXVLファイルの社外流出を防止する機能を新たに搭載。Microsoft EdgeやGoogle Chromeでの直接表示にも対応し、利便性も向上している。

ティエスエスリンクがパイレーツバスター AWP Ver.13.0を発表、XVLファイルの社外流...

ティエスエスリンクは2025年3月にパイレーツバスター AWP Ver.13.0とXVL Player保護オプションを発売する。Webコンテンツのダウンロードや印刷、コピーを制限する情報漏えい対策ソフトで、製造業からの要望に応えXVLファイルの社外流出を防止する機能を新たに搭載。Microsoft EdgeやGoogle Chromeでの直接表示にも対応し、利便性も向上している。

ACSがWalletMate II Mini NFCリーダーを発表、モバイルウォレット環境の利便性向上に貢献

ACSがWalletMate II Mini NFCリーダーを発表、モバイルウォレット環境の利...

ICカードリーダー大手のAdvanced Card Systems Ltd.が、Apple VASおよびGoogle Smart Tap認証を取得した次世代NFCリーダー「WalletMate II Mini」を発表した。ISO 15693対応やRF性能の向上により読取範囲が拡大し、最大848kbpsの高速通信を実現。Windows、Linux、macOS、Androidとの互換性も確保され、金融、医療、政府機関など幅広い分野での活用が期待される。

ACSがWalletMate II Mini NFCリーダーを発表、モバイルウォレット環境の利...

ICカードリーダー大手のAdvanced Card Systems Ltd.が、Apple VASおよびGoogle Smart Tap認証を取得した次世代NFCリーダー「WalletMate II Mini」を発表した。ISO 15693対応やRF性能の向上により読取範囲が拡大し、最大848kbpsの高速通信を実現。Windows、Linux、macOS、Androidとの互換性も確保され、金融、医療、政府機関など幅広い分野での活用が期待される。

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラットフォーム開発の効率化へ前進

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラット...

AppleはXcodeで使用されているビルドエンジン「Swift Build」のオープンソース化を2025年2月1日に発表した。Swift BuildはApp StoreアプリケーションやAppleのオペレーティングシステムのビルドに使用される重要なコンポーネントで、LinuxやWindowsにも対応。SwiftコンパイラとのロバストなインテグレーションやGUIアプリケーションのビルドにも対応し、開発効率の向上が期待される。

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラット...

AppleはXcodeで使用されているビルドエンジン「Swift Build」のオープンソース化を2025年2月1日に発表した。Swift BuildはApp StoreアプリケーションやAppleのオペレーティングシステムのビルドに使用される重要なコンポーネントで、LinuxやWindowsにも対応。SwiftコンパイラとのロバストなインテグレーションやGUIアプリケーションのビルドにも対応し、開発効率の向上が期待される。

JetBrainsが自律的コーディングAIエージェントJunieを発表、開発者の生産性向上とコード品質の改善を実現へ

JetBrainsが自律的コーディングAIエージェントJunieを発表、開発者の生産性向上とコ...

JetBrainsは2025年1月23日、開発者のIDE内で動作し自律的にコーディングを行うAIエージェント「Junie」を発表した。IntelliJ IDEA UltimateとPyCharm Professionalに対応し、SWEBench Verifiedベンチマークで53.6%のタスク解決率を達成。ルーチンタスクの自動化から複雑なタスクの協調作業まで幅広く対応し、開発者の生産性向上を実現する。

JetBrainsが自律的コーディングAIエージェントJunieを発表、開発者の生産性向上とコ...

JetBrainsは2025年1月23日、開発者のIDE内で動作し自律的にコーディングを行うAIエージェント「Junie」を発表した。IntelliJ IDEA UltimateとPyCharm Professionalに対応し、SWEBench Verifiedベンチマークで53.6%のタスク解決率を達成。ルーチンタスクの自動化から複雑なタスクの協調作業まで幅広く対応し、開発者の生産性向上を実現する。

GoogleがChrome安定版をアップデート、DevToolsの脆弱性に対処しセキュリティを強化

GoogleがChrome安定版をアップデート、DevToolsの脆弱性に対処しセキュリティを強化

米Googleは2025年1月28日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートした。Windows/Mac環境向けv132.0.6834.159/160とLinux環境向けv132.0.6834.159を展開中で、DevToolsのUse after free脆弱性(CVE-2025-0762)を修正。拡張安定チャネルにもv132.0.6834.160をロールアウトしている。

GoogleがChrome安定版をアップデート、DevToolsの脆弱性に対処しセキュリティを強化

米Googleは2025年1月28日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートした。Windows/Mac環境向けv132.0.6834.159/160とLinux環境向けv132.0.6834.159を展開中で、DevToolsのUse after free脆弱性(CVE-2025-0762)を修正。拡張安定チャネルにもv132.0.6834.160をロールアウトしている。

TP-LinkがWi-Fi 7対応PCIeアダプター2機種を2月13日に発売、最大5760Mbpsの高速通信を実現

TP-LinkがWi-Fi 7対応PCIeアダプター2機種を2月13日に発売、最大5760Mb...

ティーピーリンクジャパンは次世代無線LAN規格Wi-Fi 7対応PCIeアダプター2機種「Archer TBE550E」「Archer TBE400E」を2月13日より発売する。上位モデルTBE550Eは6GHz帯で最大5760Mbpsの高速通信に対応し、Bluetooth 5.4採用で広範囲での安定接続を実現。同時にUSB Type-C 2.5ギガビット有線LANアダプター「UE302C」も発売予定だ。

TP-LinkがWi-Fi 7対応PCIeアダプター2機種を2月13日に発売、最大5760Mb...

ティーピーリンクジャパンは次世代無線LAN規格Wi-Fi 7対応PCIeアダプター2機種「Archer TBE550E」「Archer TBE400E」を2月13日より発売する。上位モデルTBE550Eは6GHz帯で最大5760Mbpsの高速通信に対応し、Bluetooth 5.4採用で広範囲での安定接続を実現。同時にUSB Type-C 2.5ギガビット有線LANアダプター「UE302C」も発売予定だ。

【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエントリのリーク問題、無限ループにより同期処理が停止する脆弱性が発見

【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエン...

kernel.orgは2025年1月21日、Linuxカーネルのexfatファイルシステムドライバに存在する無限ループの脆弱性を公開した。exfat_readdir()関数において、クラスタチェーンの自己参照とdentryのインクリメント処理の不備により、s_lockが解放されずexfat_sync_fs()などの同期処理が停止する問題が報告されている。影響を受けるのはLinuxカーネル5.7以降のバージョンだ。

【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエン...

kernel.orgは2025年1月21日、Linuxカーネルのexfatファイルシステムドライバに存在する無限ループの脆弱性を公開した。exfat_readdir()関数において、クラスタチェーンの自己参照とdentryのインクリメント処理の不備により、s_lockが解放されずexfat_sync_fs()などの同期処理が停止する問題が報告されている。影響を受けるのはLinuxカーネル5.7以降のバージョンだ。

マウザーがInfineon CYW9RPIWIFIBT-EVKの取り扱いを開始、Wi-Fi 6/6EとBluetooth対応で開発効率が向上

マウザーがInfineon CYW9RPIWIFIBT-EVKの取り扱いを開始、Wi-Fi 6...

マウザー・エレクトロニクスは、Infineon Technologiesの「CYW9RPIWIFIBT-EVK」評価キットの取り扱いを開始した。Wi-Fi 6/6EおよびBluetooth 5.3に対応し、Raspberry Pi CM4を搭載することで高い柔軟性を実現。PCIeやSDIOインターフェースをサポートし、M.2 Eキーコネクタによる異なるチップセットの接続も可能だ。

マウザーがInfineon CYW9RPIWIFIBT-EVKの取り扱いを開始、Wi-Fi 6...

マウザー・エレクトロニクスは、Infineon Technologiesの「CYW9RPIWIFIBT-EVK」評価キットの取り扱いを開始した。Wi-Fi 6/6EおよびBluetooth 5.3に対応し、Raspberry Pi CM4を搭載することで高い柔軟性を実現。PCIeやSDIOインターフェースをサポートし、M.2 Eキーコネクタによる異なるチップセットの接続も可能だ。

Linux Professional InstituteがCredlyと提携しデジタルバッジの提供を開始、オープンソース人材の価値向上に貢献

Linux Professional InstituteがCredlyと提携しデジタルバッジの...

Linux Professional Institute (LPI)は2025年1月24日、Credly by Pearsonとの提携によりデジタルバッジの提供を開始した。LPI認定資格保持者は検証済みのデジタルクレデンシャルとして資格を証明できるようになり、専門家ネットワークやSNS、履歴書での活用が可能になる。雇用主は熟練人材の特定と確認が容易になり、採用活動の効率化が期待される。

Linux Professional InstituteがCredlyと提携しデジタルバッジの...

Linux Professional Institute (LPI)は2025年1月24日、Credly by Pearsonとの提携によりデジタルバッジの提供を開始した。LPI認定資格保持者は検証済みのデジタルクレデンシャルとして資格を証明できるようになり、専門家ネットワークやSNS、履歴書での活用が可能になる。雇用主は熟練人材の特定と確認が容易になり、採用活動の効率化が期待される。

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とCMake互換性の向上で開発効率が向上

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...

Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...

Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフロー脆弱性が発見、複数バージョンのアップデートが必要に

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...

Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。

【CVE-2024-57938】Linuxカーネルのnet/sctpモジュールで整数オーバーフ...

Linuxカーネルの開発チームは、SCTPプロトコルのアソシエーション初期化処理における重大な脆弱性を公開した。max_autocloseパラメータがUINT_MAXに設定された場合、sctp_association_init関数で整数オーバーフローが発生する可能性がある。この問題は、Linux 3.13以降の特定バージョンに影響を与えており、複数のバージョンでセキュリティアップデートが提供されている。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、データ破損時のシステムクラッシュに注意

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキュリティを強化

GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...

米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。

GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...

米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after-free脆弱性、複数バージョンに影響が判明

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...

Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...

Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、use-after-free問題の解消でシステム安全性が向上

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...

Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。

【CVE-2024-57801】Linux kernelでvport repの脆弱性を修正、u...

Linux kernelの開発チームが2025年1月15日、net/mlx5eコンポーネントのvport rep機能における重大な脆弱性の修正を発表した。この脆弱性は【CVE-2024-57801】として識別され、ドライバのアンロード時にuse-after-free問題を引き起こす可能性があった。Linux 6.6を含む複数のバージョンに影響を与える重要な更新となり、システムの安全性向上に大きく貢献している。

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック不備、未初期化値読み取りの脆弱性が発覚

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...

kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...

kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリーク脆弱性が発見、複数バージョンのアップデートで対応へ

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリ...

kernel.orgは2025年1月15日、LinuxカーネルのTCPコネクション処理におけるメモリリークの脆弱性を公開した。tcp_conn_request()関数でinet_csk_reqsk_queue_hash_add()がfalseを返した際、af_ops->route_reqで割り当てられたdstメモリが解放されない問題が発見された。この脆弱性はCVE-2024-57841として識別され、Linux 5.15から6.1の一部バージョンに影響する。修正パッチは複数リリースされ、システム管理者は該当バージョンへの更新が推奨される。

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリ...

kernel.orgは2025年1月15日、LinuxカーネルのTCPコネクション処理におけるメモリリークの脆弱性を公開した。tcp_conn_request()関数でinet_csk_reqsk_queue_hash_add()がfalseを返した際、af_ops->route_reqで割り当てられたdstメモリが解放されない問題が発見された。この脆弱性はCVE-2024-57841として識別され、Linux 5.15から6.1の一部バージョンに影響する。修正パッチは複数リリースされ、システム管理者は該当バージョンへの更新が推奨される。

【CVE-2024-57900】Linuxカーネルのilaモジュールに競合状態の脆弱性、nf_register_net_hooks関数の直列化による対策を実施

【CVE-2024-57900】Linuxカーネルのilaモジュールに競合状態の脆弱性、nf_...

kernel.orgは2025年1月15日、Linuxカーネルのilaモジュールにおいて競合状態の脆弱性【CVE-2024-57900】を確認し修正を実施した。この脆弱性はnf_register_net_hooks()関数の並列呼び出しによって引き起こされ、特にバージョン4.5以降のシステムに影響を与える。修正ではmutexを導入し一度に1つのスレッドのみが関数を呼び出せるよう制御を実装している。

【CVE-2024-57900】Linuxカーネルのilaモジュールに競合状態の脆弱性、nf_...

kernel.orgは2025年1月15日、Linuxカーネルのilaモジュールにおいて競合状態の脆弱性【CVE-2024-57900】を確認し修正を実施した。この脆弱性はnf_register_net_hooks()関数の並列呼び出しによって引き起こされ、特にバージョン4.5以降のシステムに影響を与える。修正ではmutexを導入し一度に1つのスレッドのみが関数を呼び出せるよう制御を実装している。

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、TCPオプション処理の重大な脆弱性が発見

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...

kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...

kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。

【CVE-2024-57892】Linux kernelのocfs2ファイルシステムに深刻な脆弱性、リマウント時のメモリ管理に問題

【CVE-2024-57892】Linux kernelのocfs2ファイルシステムに深刻な脆...

Linux kernelのocfs2ファイルシステムにおいて、読み取り専用でリマウントした後のquota_getnextquotaシステムコール実行時に発生するスラブ解放後使用の脆弱性が発見された。この問題は、リマウントプロセス中にdqi_privポインタが解放された後もnullに設定されないことで発生し、Linux version 4.6以降のすべてのバージョンに影響を与える重大な脆弱性として報告されている。

【CVE-2024-57892】Linux kernelのocfs2ファイルシステムに深刻な脆...

Linux kernelのocfs2ファイルシステムにおいて、読み取り専用でリマウントした後のquota_getnextquotaシステムコール実行時に発生するスラブ解放後使用の脆弱性が発見された。この問題は、リマウントプロセス中にdqi_privポインタが解放された後もnullに設定されないことで発生し、Linux version 4.6以降のすべてのバージョンに影響を与える重大な脆弱性として報告されている。

【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモリ管理の安全性が大幅に向上へ

【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモ...

kernel.orgは2025年1月15日にLinux kernelのRDMA/rtrs脆弱性【CVE-2024-36476】の修正を公開した。この脆弱性はib_sge list変数の宣言位置が原因でNULLポインタ参照が発生する可能性があり、特にLinux version 5.8以降のシステムに影響を与えていた。修正によってメモリ管理の信頼性が向上し、システムの安定性が大幅に改善された。

【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモ...

kernel.orgは2025年1月15日にLinux kernelのRDMA/rtrs脆弱性【CVE-2024-36476】の修正を公開した。この脆弱性はib_sge list変数の宣言位置が原因でNULLポインタ参照が発生する可能性があり、特にLinux version 5.8以降のシステムに影響を与えていた。修正によってメモリ管理の信頼性が向上し、システムの安定性が大幅に改善された。

RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM64向け開発環境の構築が容易に

RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM6...

Windows環境向けRubyセットアップツールのRubyInstallerがv3.4.1-2へアップデートされ、待望のWindows on ARM対応を実現した。ARM64向けパッケージの追加により、Ruby 3.4.1とRuby 3.5.0開発版のインストールが可能になり、LLVMベースのC/C++コンパイラがARMネイティブで動作するようになった。これによりARM64プラットフォームでのRuby開発環境の構築が大幅に容易になっている。

RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM6...

Windows環境向けRubyセットアップツールのRubyInstallerがv3.4.1-2へアップデートされ、待望のWindows on ARM対応を実現した。ARM64向けパッケージの追加により、Ruby 3.4.1とRuby 3.5.0開発版のインストールが可能になり、LLVMベースのC/C++コンパイラがARMネイティブで動作するようになった。これによりARM64プラットフォームでのRuby開発環境の構築が大幅に容易になっている。

【CVE-2024-56369】LinuxカーネルのDRMドライバーにおけるゼロ除算の脆弱性が発見、複数バージョンで修正パッチを提供

【CVE-2024-56369】LinuxカーネルのDRMドライバーにおけるゼロ除算の脆弱性が...

Linuxカーネルのdrm_mode_vrefreshにおいて、htotalやvtotalが0の場合にゼロ除算を引き起こす可能性のある脆弱性が発見された。【CVE-2024-56369】として識別されたこの問題は、Linux 5.15.176から6.13までの複数バージョンに影響を与えることが確認されており、kernel.orgから提供される修正パッチの適用が推奨される。システムの安定性確保のため、早急な対応が求められている。

【CVE-2024-56369】LinuxカーネルのDRMドライバーにおけるゼロ除算の脆弱性が...

Linuxカーネルのdrm_mode_vrefreshにおいて、htotalやvtotalが0の場合にゼロ除算を引き起こす可能性のある脆弱性が発見された。【CVE-2024-56369】として識別されたこの問題は、Linux 5.15.176から6.13までの複数バージョンに影響を与えることが確認されており、kernel.orgから提供される修正パッチの適用が推奨される。システムの安定性確保のため、早急な対応が求められている。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参照のリスクに対応へ

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、TCPタイマー処理の問題で深刻な影響

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、T...

Linuxカーネルのsmbクライアントにおいて、TCPタイマーのデッドロックに関する重要な脆弱性が発見された。この問題は【CVE-2024-54680】として識別され、特にrmmodコマンド実行後にデッドロックが発生する可能性がある。影響を受けるのはLinux 6.12以降のバージョンで、ネットワーク名前空間の参照カウント管理に起因する問題とされている。修正版がリリースされ、6.6.68以降の6.6系、6.12.7以降の6.12系、6.13以降で対策が施されている。

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、T...

Linuxカーネルのsmbクライアントにおいて、TCPタイマーのデッドロックに関する重要な脆弱性が発見された。この問題は【CVE-2024-54680】として識別され、特にrmmodコマンド実行後にデッドロックが発生する可能性がある。影響を受けるのはLinux 6.12以降のバージョンで、ネットワーク名前空間の参照カウント管理に起因する問題とされている。修正版がリリースされ、6.6.68以降の6.6系、6.12.7以降の6.12系、6.13以降で対策が施されている。

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、Bluetoothスタックの安定性向上へ

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...

Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...

Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、queue_attr_store関数のロック処理に問題

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...

Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...

Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。