Tech Insights

MicrosoftがLinux FoundationのChromiumブラウザ支援イニシアチブに参画、オープンソースの技術革新促進へ

MicrosoftがLinux FoundationのChromiumブラウザ支援イニシアチブ...

MicrosoftはLinux Foundationが立ち上げたSupporters of Chromium-Based Browsersイニシアチブへの参画を発表した。このイニシアチブはChromiumオープンソースプロジェクトの技術革新と持続可能性を促進することを目的としており、GoogleやMetaなども参加している。第三者組織の貢献促進や資金提供のガバナンス確立を通じて、ブラウザエコシステムの発展を目指す。

MicrosoftがLinux FoundationのChromiumブラウザ支援イニシアチブ...

MicrosoftはLinux Foundationが立ち上げたSupporters of Chromium-Based Browsersイニシアチブへの参画を発表した。このイニシアチブはChromiumオープンソースプロジェクトの技術革新と持続可能性を促進することを目的としており、GoogleやMetaなども参加している。第三者組織の貢献促進や資金提供のガバナンス確立を通じて、ブラウザエコシステムの発展を目指す。

【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free脆弱性が発見、レジスタプール実装の不具合により深刻な影響の可能性

【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...

2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。

【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...

2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。

【CVE-2024-56654】Linuxカーネルのhci_eventモジュールにRCUロックの脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-56654】Linuxカーネルのhci_eventモジュールにRCUロック...

Linuxカーネルプロジェクトは2024年12月27日、hci_eventモジュールにおけるRCUロックの使用に関する重大な脆弱性を修正するセキュリティアップデートを公開した。この問題は主にバージョン6.6に影響を与え、list_for_each_entry_rcu内でのrcu_read_(un)lockの不適切な使用が原因となっている。修正パッチは6.6.67以降、6.12.6以降、6.13-rc3以降のバージョンで提供されており、早急なアップデートが推奨される。

【CVE-2024-56654】Linuxカーネルのhci_eventモジュールにRCUロック...

Linuxカーネルプロジェクトは2024年12月27日、hci_eventモジュールにおけるRCUロックの使用に関する重大な脆弱性を修正するセキュリティアップデートを公開した。この問題は主にバージョン6.6に影響を与え、list_for_each_entry_rcu内でのrcu_read_(un)lockの不適切な使用が原因となっている。修正パッチは6.6.67以降、6.12.6以降、6.13-rc3以降のバージョンで提供されており、早急なアップデートが推奨される。

【CVE-2024-56655】Linuxカーネルのnf_tablesにおけるルール破壊の脆弱性が修正、同期処理の改善でセキュリティが向上

【CVE-2024-56655】Linuxカーネルのnf_tablesにおけるルール破壊の脆弱...

Linuxカーネルのnetfilterコンポーネントにおいて、nf_tablesモジュールのルール破壊に関する脆弱性【CVE-2024-56655】が修正された。この脆弱性は2024年12月27日に公開され、カーネルバージョン6.12から6.12.6までの範囲で影響を受けることが判明。synchronize_rcuの導入とトランザクションミューテックスによる直列化の改善により、セキュリティと安定性が向上している。

【CVE-2024-56655】Linuxカーネルのnf_tablesにおけるルール破壊の脆弱...

Linuxカーネルのnetfilterコンポーネントにおいて、nf_tablesモジュールのルール破壊に関する脆弱性【CVE-2024-56655】が修正された。この脆弱性は2024年12月27日に公開され、カーネルバージョン6.12から6.12.6までの範囲で影響を受けることが判明。synchronize_rcuの導入とトランザクションミューテックスによる直列化の改善により、セキュリティと安定性が向上している。

【CVE-2024-56656】Linux kernelの5760X chipでアグリゲーションIDマスクの問題を修正、パケット処理の安定性が向上

【CVE-2024-56656】Linux kernelの5760X chipでアグリゲーショ...

Linux kernelの開発チームが5760X(P7)チップのハードウェアGRO/LROインターフェースにおける重大な問題を修正。アグリゲーションIDフィールドが16ビットから12ビットに再定義された際のメタデータ処理の問題に対応し、パケットヘッダの誤った処理によるシステムの不安定性を解消。P5_PLUSチップのアグリゲーションIDマスクを12ビットに再定義することで、パケット処理の正確性を確保。

【CVE-2024-56656】Linux kernelの5760X chipでアグリゲーショ...

Linux kernelの開発チームが5760X(P7)チップのハードウェアGRO/LROインターフェースにおける重大な問題を修正。アグリゲーションIDフィールドが16ビットから12ビットに再定義された際のメタデータ処理の問題に対応し、パケットヘッダの誤った処理によるシステムの不安定性を解消。P5_PLUSチップのアグリゲーションIDマスクを12ビットに再定義することで、パケット処理の正確性を確保。

LinuxカーネルのALSAコントロールシステムがアップデート、シンボリックリンクのエラー処理が大幅に改善

LinuxカーネルのALSAコントロールシステムがアップデート、シンボリックリンクのエラー処理...

Linuxカーネルの開発チームが、ALSAコントロールシステムにおけるシンボリックリンクのエラー処理を改善するアップデートをリリースした。WARN()関数からdev_err()関数への変更により、エラーメッセージの可読性が向上し、ファジングツールによる誤検知問題も解決。エラーの発生箇所が明確になり、開発者のデバッグ効率が大幅に改善された。この更新は特定のバージョンのLinuxカーネルに影響を与える。

LinuxカーネルのALSAコントロールシステムがアップデート、シンボリックリンクのエラー処理...

Linuxカーネルの開発チームが、ALSAコントロールシステムにおけるシンボリックリンクのエラー処理を改善するアップデートをリリースした。WARN()関数からdev_err()関数への変更により、エラーメッセージの可読性が向上し、ファジングツールによる誤検知問題も解決。エラーの発生箇所が明確になり、開発者のデバッグ効率が大幅に改善された。この更新は特定のバージョンのLinuxカーネルに影響を与える。

【CVE-2024-56664】Linuxカーネルのsockmap競合状態の脆弱性が修正、システムの安定性が向上へ

【CVE-2024-56664】Linuxカーネルのsockmap競合状態の脆弱性が修正、シス...

Linuxカーネルにおいて、bpfとsockmapの間で発生する競合状態の脆弱性が2024年12月27日に修正された。この脆弱性は【CVE-2024-56664】として識別され、element replaceとclose()の間で発生する競合状態によって、誤った要素の参照解除が行われる問題が確認されている。修正では__sock_map_delete()関数が改善され、置換される可能性のある要素に対するsock_map_unref()の呼び出しを制限する対策が実装された。

【CVE-2024-56664】Linuxカーネルのsockmap競合状態の脆弱性が修正、シス...

Linuxカーネルにおいて、bpfとsockmapの間で発生する競合状態の脆弱性が2024年12月27日に修正された。この脆弱性は【CVE-2024-56664】として識別され、element replaceとclose()の間で発生する競合状態によって、誤った要素の参照解除が行われる問題が確認されている。修正では__sock_map_delete()関数が改善され、置換される可能性のある要素に対するsock_map_unref()の呼び出しを制限する対策が実装された。

【CVE-2024-56665】Linuxカーネルのperf_event_detach_bpf_progに深刻な脆弱性、複数バージョンで修正リリース

【CVE-2024-56665】Linuxカーネルのperf_event_detach_bpf...

kernel.orgは2024年12月27日、Linuxカーネルにおけるperf_event_detach_bpf_progの重要な脆弱性を修正した。この問題はtracepoint perf eventとBPFプログラムの連携時に発生し、特にプロセスの継承処理において深刻なシステムクラッシュを引き起こす可能性があった。Linux 6.12以降のバージョンが影響を受け、6.1.121、6.6.67、6.12.6、6.13-rc3で修正が実施された。

【CVE-2024-56665】Linuxカーネルのperf_event_detach_bpf...

kernel.orgは2024年12月27日、Linuxカーネルにおけるperf_event_detach_bpf_progの重要な脆弱性を修正した。この問題はtracepoint perf eventとBPFプログラムの連携時に発生し、特にプロセスの継承処理において深刻なシステムクラッシュを引き起こす可能性があった。Linux 6.12以降のバージョンが影響を受け、6.1.121、6.6.67、6.12.6、6.13-rc3で修正が実施された。

【CVE-2024-56666】Linuxカーネルのdrm/amdkfdモジュールにnullポインタ参照の脆弱性、早急な対応が必要に

【CVE-2024-56666】Linuxカーネルのdrm/amdkfdモジュールにnullポ...

Linux開発コミュニティが2024年12月27日、drm/amdkfdモジュールにおけるnullポインタ参照の脆弱性を修正するアップデートを公開した。この問題はCVE-2024-56666として識別され、Linux 6.12系の特定のバージョンに影響を与える。6.12.6以降および6.13-rc3で修正されており、該当するバージョンへのアップデートが推奨される。AMD GPUドライバを使用する環境が主な対象となっている。

【CVE-2024-56666】Linuxカーネルのdrm/amdkfdモジュールにnullポ...

Linux開発コミュニティが2024年12月27日、drm/amdkfdモジュールにおけるnullポインタ参照の脆弱性を修正するアップデートを公開した。この問題はCVE-2024-56666として識別され、Linux 6.12系の特定のバージョンに影響を与える。6.12.6以降および6.13-rc3で修正されており、該当するバージョンへのアップデートが推奨される。AMD GPUドライバを使用する環境が主な対象となっている。

【CVE-2024-56668】LinuxカーネルのVT-d IOMMUにNULLポインタの脆弱性、メモリリークの危険性も指摘

【CVE-2024-56668】LinuxカーネルのVT-d IOMMUにNULLポインタの脆...

LinuxカーネルのVT-d IOMMUにおいて、ネストされた親ドメインでのqi_batchのNULLポインタ参照とメモリリークの脆弱性が発見された。CVE-2024-56668として識別されるこの問題は、Linux 6.12から6.12.6未満および6.13-rc3より前のバージョンに影響を与える。開発チームはqi_batch割り当てのヘルパー関数を導入し、問題の解決を図っている。

【CVE-2024-56668】LinuxカーネルのVT-d IOMMUにNULLポインタの脆...

LinuxカーネルのVT-d IOMMUにおいて、ネストされた親ドメインでのqi_batchのNULLポインタ参照とメモリリークの脆弱性が発見された。CVE-2024-56668として識別されるこの問題は、Linux 6.12から6.12.6未満および6.13-rc3より前のバージョンに影響を与える。開発チームはqi_batch割り当てのヘルパー関数を導入し、問題の解決を図っている。

【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッシュタグ処理の脆弱性、メモリリークとカーネルクラッシュのリスクに対処

【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッ...

Linux kernelのiommu/vt-dドライバにおいて、ATSキャッシュタグの不適切な解放タイミングに起因する脆弱性が発見された。この問題は特に複数のVFをvfio-pciを介して単一のユーザースペースプロセスに渡す際に顕著となり、メモリリークやカーネルクラッシュを引き起こす可能性がある。影響を受けるバージョンは6.10から6.12.5までで、既に修正パッチが提供されている。

【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッ...

Linux kernelのiommu/vt-dドライバにおいて、ATSキャッシュタグの不適切な解放タイミングに起因する脆弱性が発見された。この問題は特に複数のVFをvfio-pciを介して単一のユーザースペースプロセスに渡す際に顕著となり、メモリリークやカーネルクラッシュを引き起こす可能性がある。影響を受けるバージョンは6.10から6.12.5までで、既に修正パッチが提供されている。

Linux kernelのgraniterapids vGPIOドライバでクラッシュ問題を修正、システムの安定性向上へ

Linux kernelのgraniterapids vGPIOドライバでクラッシュ問題を修正...

Linux kernelの開発チームがgraniterapids vGPIOドライバのクラッシュ問題を修正した。問題の原因はirq_chip構造体のconst修飾子違反によるもので、probe()関数内のirq_chip.name設定を構造体初期化時に移動することで解決。この修正によりシステムの安定性が向上し、今後はgpio_irq_chip_set_chip()関数の実装最適化も検討されている。

Linux kernelのgraniterapids vGPIOドライバでクラッシュ問題を修正...

Linux kernelの開発チームがgraniterapids vGPIOドライバのクラッシュ問題を修正した。問題の原因はirq_chip構造体のconst修飾子違反によるもので、probe()関数内のirq_chip.name設定を構造体初期化時に移動することで解決。この修正によりシステムの安定性が向上し、今後はgpio_irq_chip_set_chip()関数の実装最適化も検討されている。

【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-Free脆弱性、複数バージョンで修正パッチを提供

【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-...

kernel.orgは2024年12月27日、Linuxカーネルのblk-cgroupにおけるUse-After-Free脆弱性を公開した。この脆弱性はblkcg_unpin_online関数内でblkcg階層を上向きに移動する際に発生し、解放済みメモリへのアクセスによってシステムの安定性に影響を与える可能性がある。対象となるバージョンはLinux 5.7から6.13-rc3までの広範囲に及び、各バージョン向けの修正パッチが提供されている。

【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-...

kernel.orgは2024年12月27日、Linuxカーネルのblk-cgroupにおけるUse-After-Free脆弱性を公開した。この脆弱性はblkcg_unpin_online関数内でblkcg階層を上向きに移動する際に発生し、解放済みメモリへのアクセスによってシステムの安定性に影響を与える可能性がある。対象となるバージョンはLinux 5.7から6.13-rc3までの広範囲に及び、各バージョン向けの修正パッチが提供されている。

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemmapページテーブル解放処理の脆弱性が発見、カーネルパニックのリスクに注意

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...

LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...

LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。

【CVE-2024-56674】Linux kernelのvirtio-netモジュールに重大な脆弱性、BQLクラッシュの問題が解決へ

【CVE-2024-56674】Linux kernelのvirtio-netモジュールに重大...

Linux kernelのvirtio-netモジュールにおいて、virtnet_closeとvirtnet_openの処理順序に起因する重大な脆弱性が発見された。高負荷なネットワークトラフィック下で発生するBQLクラッシュの問題に対し、netdev_tx_reset_queue()の呼び出し位置を変更することで解決。この修正はLinux 6.12.6以降に適用され、フリーズ/リストアパスでの明示的な呼び出しが必要となった。

【CVE-2024-56674】Linux kernelのvirtio-netモジュールに重大...

Linux kernelのvirtio-netモジュールにおいて、virtnet_closeとvirtnet_openの処理順序に起因する重大な脆弱性が発見された。高負荷なネットワークトラフィック下で発生するBQLクラッシュの問題に対し、netdev_tx_reset_queue()の呼び出し位置を変更することで解決。この修正はLinux 6.12.6以降に適用され、フリーズ/リストアパスでの明示的な呼び出しが必要となった。

【CVE-2024-56675】Linuxカーネルのbpf_prog関連UAF脆弱性が修正、複数バージョンに影響

【CVE-2024-56675】Linuxカーネルのbpf_prog関連UAF脆弱性が修正、複...

Linuxカーネルにおいて、bpf_progとアタッチメントのRCUフレーバーの不一致によるUAF脆弱性が発見され修正された。Uprobesがtasks-trace-RCU保護下で動作する一方、非スリープ可能なBPFプログラムが通常のRCUで解放されることで発生する問題で、Linux 6.0以降の複数バージョンに影響。tasks-trace-RCU猶予期間の明示的待機により修正される。

【CVE-2024-56675】Linuxカーネルのbpf_prog関連UAF脆弱性が修正、複...

Linuxカーネルにおいて、bpf_progとアタッチメントのRCUフレーバーの不一致によるUAF脆弱性が発見され修正された。Uprobesがtasks-trace-RCU保護下で動作する一方、非スリープ可能なBPFプログラムが通常のRCUで解放されることで発生する問題で、Linux 6.0以降の複数バージョンに影響。tasks-trace-RCU猶予期間の明示的待機により修正される。

【CVE-2024-56710】Linuxカーネルのcephモジュールでメモリリーク脆弱性、6.6系と6.12系で修正パッチを提供

【CVE-2024-56710】Linuxカーネルのcephモジュールでメモリリーク脆弱性、6...

kernel.orgは2024年12月29日、Linuxカーネルのcephモジュールにおけるメモリリークの脆弱性を公開した。ceph_direct_read_write()関数でiter_get_bvecs_alloc()により確保したbvecs配列がメモリリークを引き起こす問題が確認された。Linux 6.6.69以降の6.6系、6.12.7以降の6.12系、および6.13-rc4以降では、この脆弱性に対するパッチが適用済みとなっている。

【CVE-2024-56710】Linuxカーネルのcephモジュールでメモリリーク脆弱性、6...

kernel.orgは2024年12月29日、Linuxカーネルのcephモジュールにおけるメモリリークの脆弱性を公開した。ceph_direct_read_write()関数でiter_get_bvecs_alloc()により確保したbvecs配列がメモリリークを引き起こす問題が確認された。Linux 6.6.69以降の6.6系、6.12.7以降の6.12系、および6.13-rc4以降では、この脆弱性に対するパッチが適用済みとなっている。

【CVE-2024-56712】Linuxカーネルのudmabufにメモリリーク脆弱性が発見、システムリソースへの影響に注意

【CVE-2024-56712】Linuxカーネルのudmabufにメモリリーク脆弱性が発見、...

kernel.orgは2024年12月29日、Linuxカーネルのudmabufコンポーネントにおけるメモリリークの脆弱性【CVE-2024-56712】を公開した。この問題は、export_udmabuf()関数でFDテーブルが満杯になった際にdma_buf_fd()が失敗すると、既に作成されたdma_bufがメモリリークを引き起こす。修正はLinux 6.12.7以降と6.13-rc4以降で提供される。

【CVE-2024-56712】Linuxカーネルのudmabufにメモリリーク脆弱性が発見、...

kernel.orgは2024年12月29日、Linuxカーネルのudmabufコンポーネントにおけるメモリリークの脆弱性【CVE-2024-56712】を公開した。この問題は、export_udmabuf()関数でFDテーブルが満杯になった際にdma_buf_fd()が失敗すると、既に作成されたdma_bufがメモリリークを引き起こす。修正はLinux 6.12.7以降と6.13-rc4以降で提供される。

【CVE-2024-56760】LinuxカーネルのPCI/MSI実装における脆弱性、RISCVプラットフォームの安定性向上へ

【CVE-2024-56760】LinuxカーネルのPCI/MSI実装における脆弱性、RISC...

LinuxカーネルのPCI/MSI実装において、RISCVプラットフォーム上での警告発生問題が修正された。この更新により、階層的な割り込みドメインを使用するシステムでの安定性が向上。特にpci_msi_setup_msi_irqs()からの警告問題が解決され、MSI-Xのレガシーフォールバックの処理が改善された。Loongarchプラットフォームでも同様の問題が修正され、より安定した運用が可能になった。

【CVE-2024-56760】LinuxカーネルのPCI/MSI実装における脆弱性、RISC...

LinuxカーネルのPCI/MSI実装において、RISCVプラットフォーム上での警告発生問題が修正された。この更新により、階層的な割り込みドメインを使用するシステムでの安定性が向上。特にpci_msi_setup_msi_irqs()からの警告問題が解決され、MSI-Xのレガシーフォールバックの処理が改善された。Loongarchプラットフォームでも同様の問題が修正され、より安定した運用が可能になった。

【CVE-2024-56763】Linuxカーネルのトレーシング機能に脆弱性、複数バージョンで修正パッチを適用

【CVE-2024-56763】Linuxカーネルのトレーシング機能に脆弱性、複数バージョンで...

Linuxカーネルのトレーシング機能において、tracing_cpumask_writeの不適切なカウント処理に関する脆弱性が発見された。この問題は大きなカウント値が提供された場合にbitmap_parse_userで警告がトリガーされる可能性があり、Linux 2.6.29以降の広範なバージョンに影響を与える。既に5.10.233、5.15.176、6.1.123など複数のバージョンで修正パッチが適用され、セキュリティ対策が実施されている。

【CVE-2024-56763】Linuxカーネルのトレーシング機能に脆弱性、複数バージョンで...

Linuxカーネルのトレーシング機能において、tracing_cpumask_writeの不適切なカウント処理に関する脆弱性が発見された。この問題は大きなカウント値が提供された場合にbitmap_parse_userで警告がトリガーされる可能性があり、Linux 2.6.29以降の広範なバージョンに影響を与える。既に5.10.233、5.15.176、6.1.123など複数のバージョンで修正パッチが適用され、セキュリティ対策が実施されている。

Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ

Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ

Linux kernelプロジェクトは2025年1月6日、ublkコンポーネントにおけるgendiskの参照に関する脆弱性の修正を公開した。この問題は、add_disk()が失敗した際にgendiskが解放される可能性があり、ublk_abort_requests()内でuse-after-freeが発生する可能性があることが判明。影響を受けるバージョンはLinux kernel 6.7および特定のコミットハッシュの範囲となっている。

Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ

Linux kernelプロジェクトは2025年1月6日、ublkコンポーネントにおけるgendiskの参照に関する脆弱性の修正を公開した。この問題は、add_disk()が失敗した際にgendiskが解放される可能性があり、ublk_abort_requests()内でuse-after-freeが発生する可能性があることが判明。影響を受けるバージョンはLinux kernel 6.7および特定のコミットハッシュの範囲となっている。

【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初期化値の問題で修正アップデートを公開

【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初...

kernel.orgは2025年1月6日、LinuxカーネルのDVBフロントエンドドライバdib3000mbモジュールにおける未初期化値の脆弱性(CVE-2024-56769)を修正するアップデートを公開した。この問題はKMSANによって発見され、i2c_transfer関数呼び出し失敗時にローカル変数rb[2]が未定義値を保持する可能性があることが判明。影響を受けるバージョンは5.4系や5.10系、6.1系など複数存在し、各系統の最新版で修正される。

【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初...

kernel.orgは2025年1月6日、LinuxカーネルのDVBフロントエンドドライバdib3000mbモジュールにおける未初期化値の脆弱性(CVE-2024-56769)を修正するアップデートを公開した。この問題はKMSANによって発見され、i2c_transfer関数呼び出し失敗時にローカル変数rb[2]が未定義値を保持する可能性があることが判明。影響を受けるバージョンは5.4系や5.10系、6.1系など複数存在し、各系統の最新版で修正される。

UZUZがLinuC対策講座を書籍化、Udemy人気講座の内容を体系的にまとめ初心者向け資格取得をサポート

UZUZがLinuC対策講座を書籍化、Udemy人気講座の内容を体系的にまとめ初心者向け資格取...

株式会社UZUZ COLLEGEが、Udemyで7,043人が受講し高評価を獲得したLinuC対策講座の内容を書籍化。IT未経験者でも理解しやすい構成で、無料の動画講義や問題演習サイトと連携し、効果的な学習環境を提供する。1日1時間の学習で約1か月半での資格取得を目指せる実践的なカリキュラムが特徴だ。

UZUZがLinuC対策講座を書籍化、Udemy人気講座の内容を体系的にまとめ初心者向け資格取...

株式会社UZUZ COLLEGEが、Udemyで7,043人が受講し高評価を獲得したLinuC対策講座の内容を書籍化。IT未経験者でも理解しやすい構成で、無料の動画講義や問題演習サイトと連携し、効果的な学習環境を提供する。1日1時間の学習で約1か月半での資格取得を目指せる実践的なカリキュラムが特徴だ。

日立製作所が京葉銀行の次世代勘定系システムを構築、Linuxオープン基盤採用で生産性が25%向上

日立製作所が京葉銀行の次世代勘定系システムを構築、Linuxオープン基盤採用で生産性が25%向上

日立製作所は京葉銀行の次世代勘定系システムを2025年1月4日に稼働開始した。Linuxオープン基盤の採用により従来のメインフレームの信頼性を継承しつつ、新商品・サービス開発の柔軟性と迅速性を向上。アプリケーションプログラムの再構築でシステムをスリム化し、約25%の生産性向上を実現。バンキングハブの新機能実装で異業種連携も容易に。

日立製作所が京葉銀行の次世代勘定系システムを構築、Linuxオープン基盤採用で生産性が25%向上

日立製作所は京葉銀行の次世代勘定系システムを2025年1月4日に稼働開始した。Linuxオープン基盤の採用により従来のメインフレームの信頼性を継承しつつ、新商品・サービス開発の柔軟性と迅速性を向上。アプリケーションプログラムの再構築でシステムをスリム化し、約25%の生産性向上を実現。バンキングハブの新機能実装で異業種連携も容易に。

QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフトウェア開発の効率化を実現

QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフト...

BlackBerry LimitedのQNXが、クラウド上でデジタルコックピットの開発を仮想化する革新的なフレームワーク「QNX Cabin」を発表した。安全認証取得済みのQNXオペレーティングシステム上でADASなどのセーフティクリティカルな機能とコンシューマーアプリケーションを融合させ、ハードウェアへの依存度を抑えた拡張性の高い開発環境を実現している。

QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフト...

BlackBerry LimitedのQNXが、クラウド上でデジタルコックピットの開発を仮想化する革新的なフレームワーク「QNX Cabin」を発表した。安全認証取得済みのQNXオペレーティングシステム上でADASなどのセーフティクリティカルな機能とコンシューマーアプリケーションを融合させ、ハードウェアへの依存度を抑えた拡張性の高い開発環境を実現している。

サンワサプライが4K/60Hz対応PC切替器SW-KVM2WHUUSを発売、高解像度マルチPC環境の構築が容易に

サンワサプライが4K/60Hz対応PC切替器SW-KVM2WHUUSを発売、高解像度マルチPC...

サンワサプライは4K/60HzのHDMI入出力に対応したPC切替器「SW-KVM2WHUUS」を発売した。2台のPCを1組のディスプレイとUSBキーボード・マウスで切り替え可能で、多機能デバイスにも対応。手元スイッチによる簡単操作とオーディオ・マイク切替にも対応し、価格は2万5,080円。ACアダプタ不要でUSBからの電源供給に対応している。

サンワサプライが4K/60Hz対応PC切替器SW-KVM2WHUUSを発売、高解像度マルチPC...

サンワサプライは4K/60HzのHDMI入出力に対応したPC切替器「SW-KVM2WHUUS」を発売した。2台のPCを1組のディスプレイとUSBキーボード・マウスで切り替え可能で、多機能デバイスにも対応。手元スイッチによる簡単操作とオーディオ・マイク切替にも対応し、価格は2万5,080円。ACアダプタ不要でUSBからの電源供給に対応している。

TP-LinkがUSB Type-Cドック「UH9120C」を2025年1月に発売、9ポート搭載で4K出力にも対応

TP-LinkがUSB Type-Cドック「UH9120C」を2025年1月に発売、9ポート搭...

ティーピーリンクジャパンは9種類のポートを搭載したUSB Type-Cドック「UH9120C」を2025年1月16日にオンライン限定で発売する。4K 60Hz出力対応のHDMIポートや1Gbps対応のLANポート、SD/microSDカードスロット、USB Type-Cポートなど多彩なインターフェースを搭載し、最大100Wの電力供給にも対応。実売予想価格は5,380円前後。

TP-LinkがUSB Type-Cドック「UH9120C」を2025年1月に発売、9ポート搭...

ティーピーリンクジャパンは9種類のポートを搭載したUSB Type-Cドック「UH9120C」を2025年1月16日にオンライン限定で発売する。4K 60Hz出力対応のHDMIポートや1Gbps対応のLANポート、SD/microSDカードスロット、USB Type-Cポートなど多彩なインターフェースを搭載し、最大100Wの電力供給にも対応。実売予想価格は5,380円前後。

サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提供体制を強化

サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提...

サイバートラスト株式会社と株式会社アクシスは、オープンソースの仮想化プラットフォームProxmox VEに特化した日本市場向けサービスの提供を2025年2月から開始する。両社の技術力と実績を活かし、日本企業の商習慣に即した購入手続きのサポートや技術サポートを提供することで、導入から運用までワンストップで利用可能なソリューションを展開する方針だ。

サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提...

サイバートラスト株式会社と株式会社アクシスは、オープンソースの仮想化プラットフォームProxmox VEに特化した日本市場向けサービスの提供を2025年2月から開始する。両社の技術力と実績を活かし、日本企業の商習慣に即した購入手続きのサポートや技術サポートを提供することで、導入から運用までワンストップで利用可能なソリューションを展開する方針だ。

LPI-JapanがLinux標準教科書バージョン4.0.0を公開、初心者向けの独学環境が充実し教育現場での活用も容易に

LPI-JapanがLinux標準教科書バージョン4.0.0を公開、初心者向けの独学環境が充実...

特定非営利活動法人エルピーアイジャパンが、Linuxの初心者向け学習教材「Linux標準教科書」の新バージョン4.0.0を公開した。基本的なコマンド操作とシステム管理を中心に、独学での学習に最適化された演習中心の構成となっている。PDF版とePub版は無料で提供され、すでに20万回以上のダウンロード実績がある実践的な教材として、学校教育や若手エンジニアの育成に広く活用されている。

LPI-JapanがLinux標準教科書バージョン4.0.0を公開、初心者向けの独学環境が充実...

特定非営利活動法人エルピーアイジャパンが、Linuxの初心者向け学習教材「Linux標準教科書」の新バージョン4.0.0を公開した。基本的なコマンド操作とシステム管理を中心に、独学での学習に最適化された演習中心の構成となっている。PDF版とePub版は無料で提供され、すでに20万回以上のダウンロード実績がある実践的な教材として、学校教育や若手エンジニアの育成に広く活用されている。

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とNutanix仮想基盤の監視機能を強化

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とN...

Zabbix Japan合同会社は2024年12月10日、オープンソース監視ソフトウェア「Zabbix」の最新メジャーバージョン「Zabbix 7.2」をリリースした。NETCONFサブシステムやNutanix仮想基盤の監視機能を標準実装し、Zabbix 7.2.1からはNVIDIA GPUの自動検出と監視も可能になる。スパークラインチャートやホストカードウィジェットによるデータ可視化機能も強化された。

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とN...

Zabbix Japan合同会社は2024年12月10日、オープンソース監視ソフトウェア「Zabbix」の最新メジャーバージョン「Zabbix 7.2」をリリースした。NETCONFサブシステムやNutanix仮想基盤の監視機能を標準実装し、Zabbix 7.2.1からはNVIDIA GPUの自動検出と監視も可能になる。スパークラインチャートやホストカードウィジェットによるデータ可視化機能も強化された。