Tech Insights
【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnul...
Linuxカーネルのdrm/panelモジュールにおいて、himax-hx83102ドライバにnullポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-56711】として報告され、メモリ不足時にdrm_mode_duplicate()関数がNULLを返す可能性がある。影響を受けるバージョンは6.11で、6.12.7以降および6.13-rc4以降では修正済み。kernel.orgが公開した修正パッチにより、システムの安定性とセキュリティが大幅に向上している。
【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnul...
Linuxカーネルのdrm/panelモジュールにおいて、himax-hx83102ドライバにnullポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-56711】として報告され、メモリ不足時にdrm_mode_duplicate()関数がNULLを返す可能性がある。影響を受けるバージョンは6.11で、6.12.7以降および6.13-rc4以降では修正済み。kernel.orgが公開した修正パッチにより、システムの安定性とセキュリティが大幅に向上している。
パナソニック コネクトがCopilotキー搭載のレッツノートFV5を店頭発売、2種類のバッテリ...
パナソニック コネクトは2025年1月17日より、Copilotキーを搭載したモバイルノート「レッツノートFV5」シリーズを店頭で発売する。AI PCとしての機能性が高く評価され、パナソニックストアプラスでの先行発売では昨対比155%の受注を達成。FV5とSR4シリーズの一部モデルには2種類のバッテリーパックを標準同梱し、多様な働き方への対応を強化している。
パナソニック コネクトがCopilotキー搭載のレッツノートFV5を店頭発売、2種類のバッテリ...
パナソニック コネクトは2025年1月17日より、Copilotキーを搭載したモバイルノート「レッツノートFV5」シリーズを店頭で発売する。AI PCとしての機能性が高く評価され、パナソニックストアプラスでの先行発売では昨対比155%の受注を達成。FV5とSR4シリーズの一部モデルには2種類のバッテリーパックを標準同梱し、多様な働き方への対応を強化している。
バッファローがウイルスチェック機能付きUSBメモリRUF3-KEVシリーズを発表、リアルタイム...
バッファローは2025年1月下旬より、ウイルスチェック機能を搭載したUSB 3.2 Gen 1対応のUSBメモリ「RUF3-KEVシリーズ」を発売する。デジオン社の「DiXiM Security Endpoint」を採用し、リアルタイムでのウイルス監視と自動駆除機能を実現。64GB、32GB、16GBの3モデルをラインナップし、価格は順に10,000円、8,300円、6,600円となっている。
バッファローがウイルスチェック機能付きUSBメモリRUF3-KEVシリーズを発表、リアルタイム...
バッファローは2025年1月下旬より、ウイルスチェック機能を搭載したUSB 3.2 Gen 1対応のUSBメモリ「RUF3-KEVシリーズ」を発売する。デジオン社の「DiXiM Security Endpoint」を採用し、リアルタイムでのウイルス監視と自動駆除機能を実現。64GB、32GB、16GBの3モデルをラインナップし、価格は順に10,000円、8,300円、6,600円となっている。
NECがMateシリーズを刷新、CopilotキーとDDR5メモリ搭載で業務効率化を促進
NECは2025年1月10日、ビジネス向けデスクトップPC「Mate」シリーズの新製品5タイプ31モデルを発表した。インテル第14世代CPUとDDR5メモリの採用による基本性能の強化に加え、AIの活用を促進する「Copilotキー」やメンテナンスの手間を軽減する「ハードウェアスキャン機能」を搭載。さらにスモールサイズPC「タイプMC」ではSSDミラーリング機能を選択可能とし、業務継続性を確保した。
NECがMateシリーズを刷新、CopilotキーとDDR5メモリ搭載で業務効率化を促進
NECは2025年1月10日、ビジネス向けデスクトップPC「Mate」シリーズの新製品5タイプ31モデルを発表した。インテル第14世代CPUとDDR5メモリの採用による基本性能の強化に加え、AIの活用を促進する「Copilotキー」やメンテナンスの手間を軽減する「ハードウェアスキャン機能」を搭載。さらにスモールサイズPC「タイプMC」ではSSDミラーリング機能を選択可能とし、業務継続性を確保した。
ASUSがIntel B860チップセット搭載Mini-ITXマザーボードを発表、最新機能とコ...
ASUS JAPAN株式会社がゲーミングブランドRepublic of Gamersから、Intel LGA1851対応B860チップセット採用のMini-ITXマザーボード「ROG STRIX B860-I GAMING WIFI」を発表した。PCIe 5.0、WiFi 7、Thunderbolt 4などの最新機能を搭載し、17cm×17cmのコンパクトなサイズながら高性能なゲーミング環境を実現する。2025年1月14日より販売開始予定だ。
ASUSがIntel B860チップセット搭載Mini-ITXマザーボードを発表、最新機能とコ...
ASUS JAPAN株式会社がゲーミングブランドRepublic of Gamersから、Intel LGA1851対応B860チップセット採用のMini-ITXマザーボード「ROG STRIX B860-I GAMING WIFI」を発表した。PCIe 5.0、WiFi 7、Thunderbolt 4などの最新機能を搭載し、17cm×17cmのコンパクトなサイズながら高性能なゲーミング環境を実現する。2025年1月14日より販売開始予定だ。
TeclastがAndroid 15搭載タブレットP30T Caseを発売、10種類の付属品と...
Teclastは2025年1月9日、Android 15を搭載した新型タブレットP30T Caseを発表した。10.1インチIPSディスプレイやUnisoc T606プロセッサーを採用し、タブレットスタンドやBluetoothキーボードなど10種類の付属品を同梱。1月10日から17日までの期間限定で、通常価格18,900円から26%オフの13,900円で提供される。
TeclastがAndroid 15搭載タブレットP30T Caseを発売、10種類の付属品と...
Teclastは2025年1月9日、Android 15を搭載した新型タブレットP30T Caseを発表した。10.1インチIPSディスプレイやUnisoc T606プロセッサーを採用し、タブレットスタンドやBluetoothキーボードなど10種類の付属品を同梱。1月10日から17日までの期間限定で、通常価格18,900円から26%オフの13,900円で提供される。
ASUSがIntel B860チップセット搭載マザーボード2製品を発表、最新のCore Ult...
ASUS JAPANが発表したTUF GAMING B860シリーズは、最新のIntel Core Ultraプロセッサに対応するマザーボード2製品。PCIe 5.0やWiFi 7などの最新規格に対応し、Dr.MOS電源ステージや大型VRMヒートシンクによる安定性を確保。DIYフレンドリーな設計により、PCパーツの組み立てやメンテナンス性も向上している。2025年1月より順次販売を開始する。
ASUSがIntel B860チップセット搭載マザーボード2製品を発表、最新のCore Ult...
ASUS JAPANが発表したTUF GAMING B860シリーズは、最新のIntel Core Ultraプロセッサに対応するマザーボード2製品。PCIe 5.0やWiFi 7などの最新規格に対応し、Dr.MOS電源ステージや大型VRMヒートシンクによる安定性を確保。DIYフレンドリーな設計により、PCパーツの組み立てやメンテナンス性も向上している。2025年1月より順次販売を開始する。
ASUSがIntel B860チップセット搭載マザーボード3製品を発表、高性能な電源設計と豊富...
ASUS JAPAN株式会社はIntel LGA1851対応のB860チップセット採用マザーボード3製品を発表した。ATX規格の「PRIME B860-PLUS WIFI-CSM」「PRIME B860-PLUS-CSM」およびMicroATX規格の「PRIME B860M-A WIFI-CSM」は、ProCool II電源コネクタと6層PCBを採用し、PCIe 5.0対応のM.2スロットやUSB 20Gbps Type-C、WiFi 6Eなど豊富な接続オプションを提供する。2025年1月14日より販売開始予定だ。
ASUSがIntel B860チップセット搭載マザーボード3製品を発表、高性能な電源設計と豊富...
ASUS JAPAN株式会社はIntel LGA1851対応のB860チップセット採用マザーボード3製品を発表した。ATX規格の「PRIME B860-PLUS WIFI-CSM」「PRIME B860-PLUS-CSM」およびMicroATX規格の「PRIME B860M-A WIFI-CSM」は、ProCool II電源コネクタと6層PCBを採用し、PCIe 5.0対応のM.2スロットやUSB 20Gbps Type-C、WiFi 6Eなど豊富な接続オプションを提供する。2025年1月14日より販売開始予定だ。
NECが新型デスクトップPC Mateシリーズを発売、AI活用促進とハードウェア信頼性の向上を実現
NECは2025年1月10日より、ビジネス向けデスクトップPC「Mate」シリーズの新商品5タイプ31モデルの販売を開始した。インテル第14世代CPUとDDR5メモリを採用し基本性能を強化、AIアシスタント「Microsoft Copilot」をワンタッチで起動できる「Copilotキー」を搭載。さらにハードウェアスキャン機能やミラーリング機能も実装し、業務効率と信頼性を向上させている。
NECが新型デスクトップPC Mateシリーズを発売、AI活用促進とハードウェア信頼性の向上を実現
NECは2025年1月10日より、ビジネス向けデスクトップPC「Mate」シリーズの新商品5タイプ31モデルの販売を開始した。インテル第14世代CPUとDDR5メモリを採用し基本性能を強化、AIアシスタント「Microsoft Copilot」をワンタッチで起動できる「Copilotキー」を搭載。さらにハードウェアスキャン機能やミラーリング機能も実装し、業務効率と信頼性を向上させている。
エーアイがAI音声合成・認識統合SDKのSLFramework評価版を提供開始、音声対話システ...
株式会社エーアイはAI音声合成と音声認識を1つのSDKとして提供する「SLFramework」の評価版を2025年1月より提供開始した。音声合成と音声認識で共通のユーザー単語辞書を採用し、外部アクセス不要のローカル型SDKとして設計されている。RAM400MBとROM210MBの省リソース設計により、Raspberry Pi4でも十分な動作が可能で、2025年中の製品版リリースを目指している。
エーアイがAI音声合成・認識統合SDKのSLFramework評価版を提供開始、音声対話システ...
株式会社エーアイはAI音声合成と音声認識を1つのSDKとして提供する「SLFramework」の評価版を2025年1月より提供開始した。音声合成と音声認識で共通のユーザー単語辞書を採用し、外部アクセス不要のローカル型SDKとして設計されている。RAM400MBとROM210MBの省リソース設計により、Raspberry Pi4でも十分な動作が可能で、2025年中の製品版リリースを目指している。
GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しWindow...
米Googleは2025年1月7日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境にv131.0.6778.264/.265、Linux環境にv131.0.6778.264を展開。V8エンジンのType Confusion脆弱性(CVE-2025-0291)を含む4件のセキュリティ修正を実施。報奨金プログラムを通じて発見者に55,000ドルを支払い、継続的なセキュリティ改善に注力。
GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しWindow...
米Googleは2025年1月7日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境にv131.0.6778.264/.265、Linux環境にv131.0.6778.264を展開。V8エンジンのType Confusion脆弱性(CVE-2025-0291)を含む4件のセキュリティ修正を実施。報奨金プログラムを通じて発見者に55,000ドルを支払い、継続的なセキュリティ改善に注力。
サンワサプライがハンズフリー拡声器スピーカーMM-SPAMP19を発売、実用最大出力13Wで長...
サンワサプライ株式会社は実用最大出力13Wのハンズフリー拡声器スピーカー「MM-SPAMP19」を2025年1月10日に発売した。Type-Cケーブルによる充電で約10時間の連続使用が可能であり、3.5mmステレオミニケーブルでの音楽再生機能やmicroSDカードへの録音機能も搭載している。背面クリップでベルトやストラップに取り付け可能な設計となっており、フレキシブルなマイクポジション調整機能も備えている。
サンワサプライがハンズフリー拡声器スピーカーMM-SPAMP19を発売、実用最大出力13Wで長...
サンワサプライ株式会社は実用最大出力13Wのハンズフリー拡声器スピーカー「MM-SPAMP19」を2025年1月10日に発売した。Type-Cケーブルによる充電で約10時間の連続使用が可能であり、3.5mmステレオミニケーブルでの音楽再生機能やmicroSDカードへの録音機能も搭載している。背面クリップでベルトやストラップに取り付け可能な設計となっており、フレキシブルなマイクポジション調整機能も備えている。
Safari 18.2が安定版をリリース、WebAssemblyガベージコレクションとビュー遷...
Appleが2024年12月にリリースしたSafari 18.2では、@pageアットルールによる印刷・電子書籍のレイアウト制御や、ruby-alignによるルビテキストの配置制御、scrollbar-gutterによるスクロールバーのカスタマイズなど、多くの新機能が実装された。特にWebAssemblyのガベージコレクション対応は、ブラウザベースアプリケーションの性能向上に大きく貢献する。
Safari 18.2が安定版をリリース、WebAssemblyガベージコレクションとビュー遷...
Appleが2024年12月にリリースしたSafari 18.2では、@pageアットルールによる印刷・電子書籍のレイアウト制御や、ruby-alignによるルビテキストの配置制御、scrollbar-gutterによるスクロールバーのカスタマイズなど、多くの新機能が実装された。特にWebAssemblyのガベージコレクション対応は、ブラウザベースアプリケーションの性能向上に大きく貢献する。
【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...
2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。
【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...
2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。
【CVE-2024-56655】Linuxカーネルのnf_tablesにおけるルール破壊の脆弱...
Linuxカーネルのnetfilterコンポーネントにおいて、nf_tablesモジュールのルール破壊に関する脆弱性【CVE-2024-56655】が修正された。この脆弱性は2024年12月27日に公開され、カーネルバージョン6.12から6.12.6までの範囲で影響を受けることが判明。synchronize_rcuの導入とトランザクションミューテックスによる直列化の改善により、セキュリティと安定性が向上している。
【CVE-2024-56655】Linuxカーネルのnf_tablesにおけるルール破壊の脆弱...
Linuxカーネルのnetfilterコンポーネントにおいて、nf_tablesモジュールのルール破壊に関する脆弱性【CVE-2024-56655】が修正された。この脆弱性は2024年12月27日に公開され、カーネルバージョン6.12から6.12.6までの範囲で影響を受けることが判明。synchronize_rcuの導入とトランザクションミューテックスによる直列化の改善により、セキュリティと安定性が向上している。
【CVE-2024-56664】Linuxカーネルのsockmap競合状態の脆弱性が修正、シス...
Linuxカーネルにおいて、bpfとsockmapの間で発生する競合状態の脆弱性が2024年12月27日に修正された。この脆弱性は【CVE-2024-56664】として識別され、element replaceとclose()の間で発生する競合状態によって、誤った要素の参照解除が行われる問題が確認されている。修正では__sock_map_delete()関数が改善され、置換される可能性のある要素に対するsock_map_unref()の呼び出しを制限する対策が実装された。
【CVE-2024-56664】Linuxカーネルのsockmap競合状態の脆弱性が修正、シス...
Linuxカーネルにおいて、bpfとsockmapの間で発生する競合状態の脆弱性が2024年12月27日に修正された。この脆弱性は【CVE-2024-56664】として識別され、element replaceとclose()の間で発生する競合状態によって、誤った要素の参照解除が行われる問題が確認されている。修正では__sock_map_delete()関数が改善され、置換される可能性のある要素に対するsock_map_unref()の呼び出しを制限する対策が実装された。
【CVE-2024-56665】Linuxカーネルのperf_event_detach_bpf...
kernel.orgは2024年12月27日、Linuxカーネルにおけるperf_event_detach_bpf_progの重要な脆弱性を修正した。この問題はtracepoint perf eventとBPFプログラムの連携時に発生し、特にプロセスの継承処理において深刻なシステムクラッシュを引き起こす可能性があった。Linux 6.12以降のバージョンが影響を受け、6.1.121、6.6.67、6.12.6、6.13-rc3で修正が実施された。
【CVE-2024-56665】Linuxカーネルのperf_event_detach_bpf...
kernel.orgは2024年12月27日、Linuxカーネルにおけるperf_event_detach_bpf_progの重要な脆弱性を修正した。この問題はtracepoint perf eventとBPFプログラムの連携時に発生し、特にプロセスの継承処理において深刻なシステムクラッシュを引き起こす可能性があった。Linux 6.12以降のバージョンが影響を受け、6.1.121、6.6.67、6.12.6、6.13-rc3で修正が実施された。
【CVE-2024-56666】Linuxカーネルのdrm/amdkfdモジュールにnullポ...
Linux開発コミュニティが2024年12月27日、drm/amdkfdモジュールにおけるnullポインタ参照の脆弱性を修正するアップデートを公開した。この問題はCVE-2024-56666として識別され、Linux 6.12系の特定のバージョンに影響を与える。6.12.6以降および6.13-rc3で修正されており、該当するバージョンへのアップデートが推奨される。AMD GPUドライバを使用する環境が主な対象となっている。
【CVE-2024-56666】Linuxカーネルのdrm/amdkfdモジュールにnullポ...
Linux開発コミュニティが2024年12月27日、drm/amdkfdモジュールにおけるnullポインタ参照の脆弱性を修正するアップデートを公開した。この問題はCVE-2024-56666として識別され、Linux 6.12系の特定のバージョンに影響を与える。6.12.6以降および6.13-rc3で修正されており、該当するバージョンへのアップデートが推奨される。AMD GPUドライバを使用する環境が主な対象となっている。
【CVE-2024-56668】LinuxカーネルのVT-d IOMMUにNULLポインタの脆...
LinuxカーネルのVT-d IOMMUにおいて、ネストされた親ドメインでのqi_batchのNULLポインタ参照とメモリリークの脆弱性が発見された。CVE-2024-56668として識別されるこの問題は、Linux 6.12から6.12.6未満および6.13-rc3より前のバージョンに影響を与える。開発チームはqi_batch割り当てのヘルパー関数を導入し、問題の解決を図っている。
【CVE-2024-56668】LinuxカーネルのVT-d IOMMUにNULLポインタの脆...
LinuxカーネルのVT-d IOMMUにおいて、ネストされた親ドメインでのqi_batchのNULLポインタ参照とメモリリークの脆弱性が発見された。CVE-2024-56668として識別されるこの問題は、Linux 6.12から6.12.6未満および6.13-rc3より前のバージョンに影響を与える。開発チームはqi_batch割り当てのヘルパー関数を導入し、問題の解決を図っている。
【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッ...
Linux kernelのiommu/vt-dドライバにおいて、ATSキャッシュタグの不適切な解放タイミングに起因する脆弱性が発見された。この問題は特に複数のVFをvfio-pciを介して単一のユーザースペースプロセスに渡す際に顕著となり、メモリリークやカーネルクラッシュを引き起こす可能性がある。影響を受けるバージョンは6.10から6.12.5までで、既に修正パッチが提供されている。
【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッ...
Linux kernelのiommu/vt-dドライバにおいて、ATSキャッシュタグの不適切な解放タイミングに起因する脆弱性が発見された。この問題は特に複数のVFをvfio-pciを介して単一のユーザースペースプロセスに渡す際に顕著となり、メモリリークやカーネルクラッシュを引き起こす可能性がある。影響を受けるバージョンは6.10から6.12.5までで、既に修正パッチが提供されている。
Linux kernelのgraniterapids vGPIOドライバでクラッシュ問題を修正...
Linux kernelの開発チームがgraniterapids vGPIOドライバのクラッシュ問題を修正した。問題の原因はirq_chip構造体のconst修飾子違反によるもので、probe()関数内のirq_chip.name設定を構造体初期化時に移動することで解決。この修正によりシステムの安定性が向上し、今後はgpio_irq_chip_set_chip()関数の実装最適化も検討されている。
Linux kernelのgraniterapids vGPIOドライバでクラッシュ問題を修正...
Linux kernelの開発チームがgraniterapids vGPIOドライバのクラッシュ問題を修正した。問題の原因はirq_chip構造体のconst修飾子違反によるもので、probe()関数内のirq_chip.name設定を構造体初期化時に移動することで解決。この修正によりシステムの安定性が向上し、今後はgpio_irq_chip_set_chip()関数の実装最適化も検討されている。
【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-...
kernel.orgは2024年12月27日、Linuxカーネルのblk-cgroupにおけるUse-After-Free脆弱性を公開した。この脆弱性はblkcg_unpin_online関数内でblkcg階層を上向きに移動する際に発生し、解放済みメモリへのアクセスによってシステムの安定性に影響を与える可能性がある。対象となるバージョンはLinux 5.7から6.13-rc3までの広範囲に及び、各バージョン向けの修正パッチが提供されている。
【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-...
kernel.orgは2024年12月27日、Linuxカーネルのblk-cgroupにおけるUse-After-Free脆弱性を公開した。この脆弱性はblkcg_unpin_online関数内でblkcg階層を上向きに移動する際に発生し、解放済みメモリへのアクセスによってシステムの安定性に影響を与える可能性がある。対象となるバージョンはLinux 5.7から6.13-rc3までの広範囲に及び、各バージョン向けの修正パッチが提供されている。
【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...
LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。
【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...
LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。
【CVE-2024-56675】Linuxカーネルのbpf_prog関連UAF脆弱性が修正、複...
Linuxカーネルにおいて、bpf_progとアタッチメントのRCUフレーバーの不一致によるUAF脆弱性が発見され修正された。Uprobesがtasks-trace-RCU保護下で動作する一方、非スリープ可能なBPFプログラムが通常のRCUで解放されることで発生する問題で、Linux 6.0以降の複数バージョンに影響。tasks-trace-RCU猶予期間の明示的待機により修正される。
【CVE-2024-56675】Linuxカーネルのbpf_prog関連UAF脆弱性が修正、複...
Linuxカーネルにおいて、bpf_progとアタッチメントのRCUフレーバーの不一致によるUAF脆弱性が発見され修正された。Uprobesがtasks-trace-RCU保護下で動作する一方、非スリープ可能なBPFプログラムが通常のRCUで解放されることで発生する問題で、Linux 6.0以降の複数バージョンに影響。tasks-trace-RCU猶予期間の明示的待機により修正される。
【CVE-2024-56710】Linuxカーネルのcephモジュールでメモリリーク脆弱性、6...
kernel.orgは2024年12月29日、Linuxカーネルのcephモジュールにおけるメモリリークの脆弱性を公開した。ceph_direct_read_write()関数でiter_get_bvecs_alloc()により確保したbvecs配列がメモリリークを引き起こす問題が確認された。Linux 6.6.69以降の6.6系、6.12.7以降の6.12系、および6.13-rc4以降では、この脆弱性に対するパッチが適用済みとなっている。
【CVE-2024-56710】Linuxカーネルのcephモジュールでメモリリーク脆弱性、6...
kernel.orgは2024年12月29日、Linuxカーネルのcephモジュールにおけるメモリリークの脆弱性を公開した。ceph_direct_read_write()関数でiter_get_bvecs_alloc()により確保したbvecs配列がメモリリークを引き起こす問題が確認された。Linux 6.6.69以降の6.6系、6.12.7以降の6.12系、および6.13-rc4以降では、この脆弱性に対するパッチが適用済みとなっている。
【CVE-2024-56712】Linuxカーネルのudmabufにメモリリーク脆弱性が発見、...
kernel.orgは2024年12月29日、Linuxカーネルのudmabufコンポーネントにおけるメモリリークの脆弱性【CVE-2024-56712】を公開した。この問題は、export_udmabuf()関数でFDテーブルが満杯になった際にdma_buf_fd()が失敗すると、既に作成されたdma_bufがメモリリークを引き起こす。修正はLinux 6.12.7以降と6.13-rc4以降で提供される。
【CVE-2024-56712】Linuxカーネルのudmabufにメモリリーク脆弱性が発見、...
kernel.orgは2024年12月29日、Linuxカーネルのudmabufコンポーネントにおけるメモリリークの脆弱性【CVE-2024-56712】を公開した。この問題は、export_udmabuf()関数でFDテーブルが満杯になった際にdma_buf_fd()が失敗すると、既に作成されたdma_bufがメモリリークを引き起こす。修正はLinux 6.12.7以降と6.13-rc4以降で提供される。
Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ
Linux kernelプロジェクトは2025年1月6日、ublkコンポーネントにおけるgendiskの参照に関する脆弱性の修正を公開した。この問題は、add_disk()が失敗した際にgendiskが解放される可能性があり、ublk_abort_requests()内でuse-after-freeが発生する可能性があることが判明。影響を受けるバージョンはLinux kernel 6.7および特定のコミットハッシュの範囲となっている。
Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ
Linux kernelプロジェクトは2025年1月6日、ublkコンポーネントにおけるgendiskの参照に関する脆弱性の修正を公開した。この問題は、add_disk()が失敗した際にgendiskが解放される可能性があり、ublk_abort_requests()内でuse-after-freeが発生する可能性があることが判明。影響を受けるバージョンはLinux kernel 6.7および特定のコミットハッシュの範囲となっている。
【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初...
kernel.orgは2025年1月6日、LinuxカーネルのDVBフロントエンドドライバdib3000mbモジュールにおける未初期化値の脆弱性(CVE-2024-56769)を修正するアップデートを公開した。この問題はKMSANによって発見され、i2c_transfer関数呼び出し失敗時にローカル変数rb[2]が未定義値を保持する可能性があることが判明。影響を受けるバージョンは5.4系や5.10系、6.1系など複数存在し、各系統の最新版で修正される。
【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初...
kernel.orgは2025年1月6日、LinuxカーネルのDVBフロントエンドドライバdib3000mbモジュールにおける未初期化値の脆弱性(CVE-2024-56769)を修正するアップデートを公開した。この問題はKMSANによって発見され、i2c_transfer関数呼び出し失敗時にローカル変数rb[2]が未定義値を保持する可能性があることが判明。影響を受けるバージョンは5.4系や5.10系、6.1系など複数存在し、各系統の最新版で修正される。
ASRockが新型マザーボード14製品を発売、AMD B850とIntel B860でWiFi...
CFD販売株式会社は2025年1月7日より、AMD B850チップセット搭載マザーボード6製品とIntel B860チップセット搭載マザーボード8製品の合計14製品の発売を開始した。WiFi7やWiFi6E、PCIe Gen5 x16スロットを標準搭載しており、DDR5メモリはAMD製品で最大8000+、Intel製品で最大8666+まで対応している。Steel LegendシリーズやLiveMixerシリーズなど、用途に応じた製品ラインナップを展開している。
ASRockが新型マザーボード14製品を発売、AMD B850とIntel B860でWiFi...
CFD販売株式会社は2025年1月7日より、AMD B850チップセット搭載マザーボード6製品とIntel B860チップセット搭載マザーボード8製品の合計14製品の発売を開始した。WiFi7やWiFi6E、PCIe Gen5 x16スロットを標準搭載しており、DDR5メモリはAMD製品で最大8000+、Intel製品で最大8666+まで対応している。Steel LegendシリーズやLiveMixerシリーズなど、用途に応じた製品ラインナップを展開している。
ELSOUL LABO B.V.がSolana開発ツールSLV v0をリリース、リモート管理と...
ELSOUL LABO B.V.とValidators DAOは、Solanaネットワークの分散化とセキュリティ強化を目指し、Solana開発ツールSLV v0をリリースした。キーレスオペレーションによる安全な運用管理と、PrometheusとGrafanaを活用したモニタリング機能により、開発から運用までの効率化を実現。さらにテストネットFiredancerにも対応し、Solana Delegation Programへの参加要件を満たした安定稼働が可能となっている。
ELSOUL LABO B.V.がSolana開発ツールSLV v0をリリース、リモート管理と...
ELSOUL LABO B.V.とValidators DAOは、Solanaネットワークの分散化とセキュリティ強化を目指し、Solana開発ツールSLV v0をリリースした。キーレスオペレーションによる安全な運用管理と、PrometheusとGrafanaを活用したモニタリング機能により、開発から運用までの効率化を実現。さらにテストネットFiredancerにも対応し、Solana Delegation Programへの参加要件を満たした安定稼働が可能となっている。