Tech Insights
【CVE-2024-11508】IrfanView 4.62 32bitにDXFファイル解析の...
Zero Day InitiativeはIrfanView 4.62 32bitのDXFファイル解析機能に型混同による脆弱性を発見した。CVE-2024-11508として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃者による任意のコード実行を許す可能性がある。CVSSスコアは7.8と高く、早急な対応が求められている。
【CVE-2024-11508】IrfanView 4.62 32bitにDXFファイル解析の...
Zero Day InitiativeはIrfanView 4.62 32bitのDXFファイル解析機能に型混同による脆弱性を発見した。CVE-2024-11508として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃者による任意のコード実行を許す可能性がある。CVSSスコアは7.8と高く、早急な対応が求められている。
【CVE-2024-11507】IrfanView 4.62 32bitのDXFファイル解析に...
Zero Day Initiativeが画像処理ソフトウェアIrfanViewのDXFファイル解析機能にタイプ混同による任意コード実行の脆弱性を発見した。CVE-2024-11507として識別されたこの脆弱性は、32bit版バージョン4.62に影響を与え、CVSS v3.0で7.8(High)と評価されている。攻撃者は悪意のあるWebページやファイルを介して任意のコードを実行できる可能性があり、早急な対応が求められる。
【CVE-2024-11507】IrfanView 4.62 32bitのDXFファイル解析に...
Zero Day Initiativeが画像処理ソフトウェアIrfanViewのDXFファイル解析機能にタイプ混同による任意コード実行の脆弱性を発見した。CVE-2024-11507として識別されたこの脆弱性は、32bit版バージョン4.62に影響を与え、CVSS v3.0で7.8(High)と評価されている。攻撃者は悪意のあるWebページやファイルを介して任意のコードを実行できる可能性があり、早急な対応が求められる。
【CVE-2024-11506】IrfanView 4.62のDWGファイル解析に脆弱性、リモ...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.62 64bit版においてリモートコード実行を可能にする重大な脆弱性を公開した。CVE-2024-11506として追跡されるこの脆弱性は、DWGファイルの解析時にバッファ境界外の読み取りを引き起こす可能性があり、攻撃者による任意のコード実行につながる危険性が指摘されている。CVSSスコアは7.8と高い深刻度を示している。
【CVE-2024-11506】IrfanView 4.62のDWGファイル解析に脆弱性、リモ...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.62 64bit版においてリモートコード実行を可能にする重大な脆弱性を公開した。CVE-2024-11506として追跡されるこの脆弱性は、DWGファイルの解析時にバッファ境界外の読み取りを引き起こす可能性があり、攻撃者による任意のコード実行につながる危険性が指摘されている。CVSSスコアは7.8と高い深刻度を示している。
AndTechがZoomで半導体デバイスパッケージセミナーを開講、PLPやインタポーザー技術の...
株式会社AndTechは2025年1月27日に半導体デバイスパッケージに関するZoomセミナーを開講する。神奈川工科大学の江澤弘和氏が講師を務め、パネルレベルパッケージの高品位化開発やガラスインタポーザーなどの最新技術について解説。システムレベルの性能向上に向けた先進パッケージの開発動向を包括的に学べる機会となる。参加費は45,100円。
AndTechがZoomで半導体デバイスパッケージセミナーを開講、PLPやインタポーザー技術の...
株式会社AndTechは2025年1月27日に半導体デバイスパッケージに関するZoomセミナーを開講する。神奈川工科大学の江澤弘和氏が講師を務め、パネルレベルパッケージの高品位化開発やガラスインタポーザーなどの最新技術について解説。システムレベルの性能向上に向けた先進パッケージの開発動向を包括的に学べる機会となる。参加費は45,100円。
ASUS JAPANがWiFi 7対応ルーターRT-BE14000を発表、トライバンドとトライ...
ASUS JAPAN株式会社が次世代WiFi 7対応のトライバンドルーターRT-BE14000を発表した。8ストリーム対応で3つの周波数帯を活用し、1.8GHzトライコアプロセッサーを搭載することで高速かつ安定した通信を実現。スマートホームマスター機能やAiMeshテクノロジーにより、IoTデバイスの管理やメッシュネットワークの構築も容易になっている。
ASUS JAPANがWiFi 7対応ルーターRT-BE14000を発表、トライバンドとトライ...
ASUS JAPAN株式会社が次世代WiFi 7対応のトライバンドルーターRT-BE14000を発表した。8ストリーム対応で3つの周波数帯を活用し、1.8GHzトライコアプロセッサーを搭載することで高速かつ安定した通信を実現。スマートホームマスター機能やAiMeshテクノロジーにより、IoTデバイスの管理やメッシュネットワークの構築も容易になっている。
ASUSがWi-Fi 7対応ルーターRT-BE92Uを発表、クアッドコアCPUと7ストリームト...
ASUS JAPAN株式会社が新型ルーターRT-BE92Uを2024年11月29日に発表した。Wi-Fi 7に対応し、クアッドコアCPUや7ストリームトライバンドを搭載することで、高速で安定した通信環境を実現している。AiProtectionによる高度なセキュリティ機能も備え、12月6日より販売を開始する予定だ。
ASUSがWi-Fi 7対応ルーターRT-BE92Uを発表、クアッドコアCPUと7ストリームト...
ASUS JAPAN株式会社が新型ルーターRT-BE92Uを2024年11月29日に発表した。Wi-Fi 7に対応し、クアッドコアCPUや7ストリームトライバンドを搭載することで、高速で安定した通信環境を実現している。AiProtectionによる高度なセキュリティ機能も備え、12月6日より販売を開始する予定だ。
日本エイサーがSwift X 14エントリーモデルを発売、インテルCore Ultra 7搭載...
日本エイサーは、NVIDIA Studio対応のクリエイター向けAIノートパソコンSwift X 14のエントリーモデルSFX14-72GP-N73Z46を2024年11月29日より発売開始した。インテル Core Ultra 7プロセッサー 155H搭載により高効率なAI処理を実現し、32GBメモリーと1TB SSDで快適な作業環境を提供。14.5インチ2.8K OLED採用で色再現性も向上している。
日本エイサーがSwift X 14エントリーモデルを発売、インテルCore Ultra 7搭載...
日本エイサーは、NVIDIA Studio対応のクリエイター向けAIノートパソコンSwift X 14のエントリーモデルSFX14-72GP-N73Z46を2024年11月29日より発売開始した。インテル Core Ultra 7プロセッサー 155H搭載により高効率なAI処理を実現し、32GBメモリーと1TB SSDで快適な作業環境を提供。14.5インチ2.8K OLED採用で色再現性も向上している。
DynabookがPCアセットモニタリングサービスの機能をアップデート、バッテリー状態とパフォ...
Dynabook株式会社は、PC台帳管理システム「PCアセットモニタリングサービス」に自動収集データ分析とお知らせ機能を追加した。バッテリーとPCパフォーマンスに関する分析機能が実装され、管理者はPCの状態をより詳細に把握できるようになる。LCM運用サービスとの連携により、PC資産の効率的な運用管理を実現する。
DynabookがPCアセットモニタリングサービスの機能をアップデート、バッテリー状態とパフォ...
Dynabook株式会社は、PC台帳管理システム「PCアセットモニタリングサービス」に自動収集データ分析とお知らせ機能を追加した。バッテリーとPCパフォーマンスに関する分析機能が実装され、管理者はPCの状態をより詳細に把握できるようになる。LCM運用サービスとの連携により、PC資産の効率的な運用管理を実現する。
Nextorageがメモリーカードユーティリティツール「N-pit」の無償提供を開始、物理フォ...
Nextorage株式会社は2024年11月27日より、メモリーカードユーティリティツール「N-pit」の無償提供を開始した。Nextorage製CFexpressメモリーカードやポータブルSSDの一部モデルに対応し、物理フォーマットとファームウェア更新が可能なソフトウェアとなっている。メモリー内部を初期状態に復元することで、転送速度の低下を解消することが可能だ。
Nextorageがメモリーカードユーティリティツール「N-pit」の無償提供を開始、物理フォ...
Nextorage株式会社は2024年11月27日より、メモリーカードユーティリティツール「N-pit」の無償提供を開始した。Nextorage製CFexpressメモリーカードやポータブルSSDの一部モデルに対応し、物理フォーマットとファームウェア更新が可能なソフトウェアとなっている。メモリー内部を初期状態に復元することで、転送速度の低下を解消することが可能だ。
シャープがAQUOS R9 pro SIMフリー版を発表、ライカ監修の3眼カメラと最新プロセッ...
シャープは5Gスマートフォン「AQUOS R9 pro」のSIMフリー版「SH-M30」を12月13日より順次発売する。ライカカメラ社監修の5,030万画素3眼カメラシステムを採用し、標準・広角・望遠カメラを搭載。最新の「Snapdragon 8s Gen 3」と12GBのRAMを組み合わせ、大容量アプリの同時実行にも対応している。
シャープがAQUOS R9 pro SIMフリー版を発表、ライカ監修の3眼カメラと最新プロセッ...
シャープは5Gスマートフォン「AQUOS R9 pro」のSIMフリー版「SH-M30」を12月13日より順次発売する。ライカカメラ社監修の5,030万画素3眼カメラシステムを採用し、標準・広角・望遠カメラを搭載。最新の「Snapdragon 8s Gen 3」と12GBのRAMを組み合わせ、大容量アプリの同時実行にも対応している。
【CVE-2024-50278】Linux kernelのdm cacheに脆弱性、高速デバイ...
kernel.orgは2024年11月19日、Linux kernelのdm cacheにおける重要な脆弱性を公開した。高速デバイスの予期せぬ拡張時に初回のresumeでアウトオブバウンドアクセスが発生する問題で、キャッシュテーブルのリロード時に新しいサイズに適合するデータ構造の割り当てが適切に行われないことが判明。Linux 3.13以降のバージョンが影響を受けるが、4.19.324以降の最新版では修正済みとなっている。
【CVE-2024-50278】Linux kernelのdm cacheに脆弱性、高速デバイ...
kernel.orgは2024年11月19日、Linux kernelのdm cacheにおける重要な脆弱性を公開した。高速デバイスの予期せぬ拡張時に初回のresumeでアウトオブバウンドアクセスが発生する問題で、キャッシュテーブルのリロード時に新しいサイズに適合するデータ構造の割り当てが適切に行われないことが判明。Linux 3.13以降のバージョンが影響を受けるが、4.19.324以降の最新版では修正済みとなっている。
【CVE-2024-50284】Linuxカーネルのksmbdモジュールに脆弱性、複数バージョ...
kernel.orgは2024年11月19日、Linuxカーネルのksmbdモジュールにおけるエラーチェック処理の不備を修正した。この脆弱性は【CVE-2024-50284】として識別され、xa_store()関数のエラー処理が不十分であることが問題となっていた。Linux 6.1.117、6.6.61、6.11.8以降のバージョンで修正パッチが提供され、複数のコミットによって脆弱性が解消された。
【CVE-2024-50284】Linuxカーネルのksmbdモジュールに脆弱性、複数バージョ...
kernel.orgは2024年11月19日、Linuxカーネルのksmbdモジュールにおけるエラーチェック処理の不備を修正した。この脆弱性は【CVE-2024-50284】として識別され、xa_store()関数のエラー処理が不十分であることが問題となっていた。Linux 6.1.117、6.6.61、6.11.8以降のバージョンで修正パッチが提供され、複数のコミットによって脆弱性が解消された。
【CVE-2024-53084】Linux kernelにおけるdrm/imagination...
Linux kernelの開発チームが2024年11月19日、drm/imaginationコンポーネントにおけるオブジェクト参照ループの問題を修正するアップデートを公開した。この修正により、ドライバークローズ時のリソースリークが解消され、VMマッピングの適切な解放が実現。PVR関連オブジェクト間の循環参照を防ぎ、メモリ管理の信頼性が大幅に向上している。
【CVE-2024-53084】Linux kernelにおけるdrm/imagination...
Linux kernelの開発チームが2024年11月19日、drm/imaginationコンポーネントにおけるオブジェクト参照ループの問題を修正するアップデートを公開した。この修正により、ドライバークローズ時のリソースリークが解消され、VMマッピングの適切な解放が実現。PVR関連オブジェクト間の循環参照を防ぎ、メモリ管理の信頼性が大幅に向上している。
【CVE-2024-50173】Linux kernelのpanthorドライバに未初期化変数...
Linux kernelの開発チームが、panthorドライバにおける未初期化変数アクセスの脆弱性【CVE-2024-50173】を修正するパッチをリリースした。この問題はtick_ctx_cleanup()関数内でのグループ変数の扱いに起因しており、Linux 6.10から6.12の各バージョンに対して修正パッチが提供された。6.10.14以降および6.11.3以降のリリースでは既に修正が適用されている。
【CVE-2024-50173】Linux kernelのpanthorドライバに未初期化変数...
Linux kernelの開発チームが、panthorドライバにおける未初期化変数アクセスの脆弱性【CVE-2024-50173】を修正するパッチをリリースした。この問題はtick_ctx_cleanup()関数内でのグループ変数の扱いに起因しており、Linux 6.10から6.12の各バージョンに対して修正パッチが提供された。6.10.14以降および6.11.3以降のリリースでは既に修正が適用されている。
【CVE-2024-50296】Linux kernelのhns3ドライバでNULLポインタ参...
Linux kernelのhns3ドライバにおいて、アンインストールとVF無効化の同時実行時にカーネルクラッシュを引き起こす脆弱性が発見された。pci_disable_sriov()関数の重複呼び出しによるリソース解放の問題が原因で、2024年11月19日に修正パッチが公開。device_lock()によるnum_VFs保護の実装により、VF関連のリソース解放処理の競合を防止し、システムの安定性が向上している。
【CVE-2024-50296】Linux kernelのhns3ドライバでNULLポインタ参...
Linux kernelのhns3ドライバにおいて、アンインストールとVF無効化の同時実行時にカーネルクラッシュを引き起こす脆弱性が発見された。pci_disable_sriov()関数の重複呼び出しによるリソース解放の問題が原因で、2024年11月19日に修正パッチが公開。device_lock()によるnum_VFs保護の実装により、VF関連のリソース解放処理の競合を防止し、システムの安定性が向上している。
【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポイ...
kernel.orgが2024年11月19日に公開したLinux kernelの脆弱性は、VF管理機能において深刻な問題を引き起こす可能性がある。VFが有効化される前のMAC設定時にNULLポインタ参照が発生し、システムの安定性に影響を及ぼす。Linux 5.1以降の特定バージョンで確認されており、6.6.61以降および6.11.8以降のバージョンで修正された。
【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポイ...
kernel.orgが2024年11月19日に公開したLinux kernelの脆弱性は、VF管理機能において深刻な問題を引き起こす可能性がある。VFが有効化される前のMAC設定時にNULLポインタ参照が発生し、システムの安定性に影響を及ぼす。Linux 5.1以降の特定バージョンで確認されており、6.6.61以降および6.11.8以降のバージョンで修正された。
【CVE-2024-50302】LinuxカーネルのHIDコアに深刻な脆弱性、カーネルメモリ漏...
LinuxカーネルのHIDコアにおいて、レポートバッファの初期化不備による重大な脆弱性が発見された。この脆弱性は【CVE-2024-50302】として識別され、特別に細工されたレポートを通じてカーネルメモリの情報が漏洩する可能性がある。影響を受けるバージョンは3.12以降と広範に及び、4.19.324、5.4.286、5.10.230などの各バージョンに対して修正パッチが提供された。
【CVE-2024-50302】LinuxカーネルのHIDコアに深刻な脆弱性、カーネルメモリ漏...
LinuxカーネルのHIDコアにおいて、レポートバッファの初期化不備による重大な脆弱性が発見された。この脆弱性は【CVE-2024-50302】として識別され、特別に細工されたレポートを通じてカーネルメモリの情報が漏洩する可能性がある。影響を受けるバージョンは3.12以降と広範に及び、4.19.324、5.4.286、5.10.230などの各バージョンに対して修正パッチが提供された。
【CVE-2024-53079】Linuxカーネルのmm/thp修正パッチ公開、メモリ管理の安...
Linuxカーネルにおいて、THPの分割キュー処理に関する重要な修正パッチが公開された。mTHP、mTHPスワップアウト、mTHPスワップインなどの最近の変更によって明らかになった長年の競合状態が修正され、リスト削除の破損や不適切なページ状態の問題が解決。このパッチにより、メモリ管理の安定性と信頼性が大幅に向上している。
【CVE-2024-53079】Linuxカーネルのmm/thp修正パッチ公開、メモリ管理の安...
Linuxカーネルにおいて、THPの分割キュー処理に関する重要な修正パッチが公開された。mTHP、mTHPスワップアウト、mTHPスワップインなどの最近の変更によって明らかになった長年の競合状態が修正され、リスト削除の破損や不適切なページ状態の問題が解決。このパッチにより、メモリ管理の安定性と信頼性が大幅に向上している。
【CVE-2024-50277】Linux kernelのdevice mapperモジュール...
kernel.orgは2024年11月19日、Linux kernelのdevice mapperモジュールにおいて重要な脆弱性を公開した。この脆弱性は、blk_alloc_disk関数の失敗時にmd->diskがエラー値として設定され、cleanup_mapped_deviceがこの値にアクセスしようとすることでクラッシュが発生する問題である。Linux kernel 6.11.8以降のバージョンで修正が実施されており、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。
【CVE-2024-50277】Linux kernelのdevice mapperモジュール...
kernel.orgは2024年11月19日、Linux kernelのdevice mapperモジュールにおいて重要な脆弱性を公開した。この脆弱性は、blk_alloc_disk関数の失敗時にmd->diskがエラー値として設定され、cleanup_mapped_deviceがこの値にアクセスしようとすることでクラッシュが発生する問題である。Linux kernel 6.11.8以降のバージョンで修正が実施されており、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。
【CVE-2024-50288】Linux kernelのvividモジュールにバッファオーバ...
Linux kernelプロジェクトは2024年11月19日、vividモジュールにおけるバッファオーバーフローの脆弱性【CVE-2024-50288】を公開した。ビデオキャプチャキューのバッファ最大数が64に増加されたにもかかわらず、must_blank配列のサイズが32のままだったことが原因で、バッファインデックスが32以上の場合にメモリの範囲外書き込みが発生する可能性がある。
【CVE-2024-50288】Linux kernelのvividモジュールにバッファオーバ...
Linux kernelプロジェクトは2024年11月19日、vividモジュールにおけるバッファオーバーフローの脆弱性【CVE-2024-50288】を公開した。ビデオキャプチャキューのバッファ最大数が64に増加されたにもかかわらず、must_blank配列のサイズが32のままだったことが原因で、バッファインデックスが32以上の場合にメモリの範囲外書き込みが発生する可能性がある。
【CVE-2024-50291】Linux kernelのdvb-coreにバッファインデック...
Linux kernelにおけるdvb-coreモジュールのセキュリティ強化が実施された。dvb_vb2_expbuf()関数にバッファインデックスの有効性確認機能が追加され、不正なメモリアクセスを防止する仕組みが整備された。この更新はLinux 6.8以降のバージョンに影響し、6.11.8以降で修正が適用されている。システムの安定性とセキュリティが向上し、メディア処理の信頼性が強化された。
【CVE-2024-50291】Linux kernelのdvb-coreにバッファインデック...
Linux kernelにおけるdvb-coreモジュールのセキュリティ強化が実施された。dvb_vb2_expbuf()関数にバッファインデックスの有効性確認機能が追加され、不正なメモリアクセスを防止する仕組みが整備された。この更新はLinux 6.8以降のバージョンに影響し、6.11.8以降で修正が適用されている。システムの安定性とセキュリティが向上し、メディア処理の信頼性が強化された。
【CVE-2024-53080】LinuxカーネルのpanthorドライバにXArrayロック...
kernel.orgは2024年11月19日、LinuxカーネルのpanthorドライバにおけるXArrayロックの脆弱性【CVE-2024-53080】を公開した。この脆弱性はVMエントリの取得時にXArrayの内部ロックを使用する必要があるにも関わらず、適切なロック処理が実装されていないことに起因している。Linux 6.10から6.11.8までのバージョンが影響を受けることが判明しており、すでにパッチによる修正が完了している。
【CVE-2024-53080】LinuxカーネルのpanthorドライバにXArrayロック...
kernel.orgは2024年11月19日、LinuxカーネルのpanthorドライバにおけるXArrayロックの脆弱性【CVE-2024-53080】を公開した。この脆弱性はVMエントリの取得時にXArrayの内部ロックを使用する必要があるにも関わらず、適切なロック処理が実装されていないことに起因している。Linux 6.10から6.11.8までのバージョンが影響を受けることが判明しており、すでにパッチによる修正が完了している。
【CVE-2024-50187】Linux kernelのVC4ドライバーにおけるパフォーマン...
kernel.orgはLinux kernelのVC4ドライバーにおけるパフォーマンスモニターの脆弱性【CVE-2024-50187】を公開した。この脆弱性は、ファイルディスクリプタのクローズ時にアクティブなパフォーマンスモニターが適切に停止されないことで発生する。影響を受けるバージョンは4.17以降で、6.1.113以降の6.1系、6.6.57以降の6.6系、6.11.4以降の6.11系、6.12以降では修正済みとなっている。
【CVE-2024-50187】Linux kernelのVC4ドライバーにおけるパフォーマン...
kernel.orgはLinux kernelのVC4ドライバーにおけるパフォーマンスモニターの脆弱性【CVE-2024-50187】を公開した。この脆弱性は、ファイルディスクリプタのクローズ時にアクティブなパフォーマンスモニターが適切に停止されないことで発生する。影響を受けるバージョンは4.17以降で、6.1.113以降の6.1系、6.6.57以降の6.6系、6.11.4以降の6.11系、6.12以降では修正済みとなっている。
【CVE-2024-50285】Linuxカーネルのksmbd脆弱性が修正、同時SMB操作によ...
kernel.orgは2024年11月19日、Linuxカーネルのksmbd機能における同時SMB操作の脆弱性【CVE-2024-50285】を修正。クライアントからの同時SMB操作によるksmbd_work_cacheを通じた過剰なメモリ消費でOOM問題を引き起こす可能性があった。対策として、SMBリクエストごとのクレジット消費チェックを実装。バージョン6.6.61以降、6.11.8以降、6.12以降で修正が完了している。
【CVE-2024-50285】Linuxカーネルのksmbd脆弱性が修正、同時SMB操作によ...
kernel.orgは2024年11月19日、Linuxカーネルのksmbd機能における同時SMB操作の脆弱性【CVE-2024-50285】を修正。クライアントからの同時SMB操作によるksmbd_work_cacheを通じた過剰なメモリ消費でOOM問題を引き起こす可能性があった。対策として、SMBリクエストごとのクレジット消費チェックを実装。バージョン6.6.61以降、6.11.8以降、6.12以降で修正が完了している。
【CVE-2024-50279】Linuxカーネルのdm cacheにメモリ境界外アクセスの脆...
Linuxカーネルのdm cacheコンポーネントにおいて、高速デバイスのリサイズ時にメモリ境界外アクセスを引き起こす重大な脆弱性が発見された。この問題は、dirty bitsetのインデックス処理におけるバグに起因しており、Linux 3.13以降の複数バージョンに影響を及ぼしている。修正パッチが提供され、各バージョンで順次適用されている。
【CVE-2024-50279】Linuxカーネルのdm cacheにメモリ境界外アクセスの脆...
Linuxカーネルのdm cacheコンポーネントにおいて、高速デバイスのリサイズ時にメモリ境界外アクセスを引き起こす重大な脆弱性が発見された。この問題は、dirty bitsetのインデックス処理におけるバグに起因しており、Linux 3.13以降の複数バージョンに影響を及ぼしている。修正パッチが提供され、各バージョンで順次適用されている。
【CVE-2024-50273】Linuxカーネルのbtrfsにdelayed ref lis...
Linuxカーネルのbtrfsファイルシステムにおいて、delayed ref listの初期化処理に関する重大な脆弱性が発見された。この問題はinsert_delayed_ref()関数での不適切なリスト処理に起因し、特定の条件下でシステムクラッシュを引き起こす可能性がある。影響を受けるバージョンはLinux 4.10以降の特定バージョンで、複数のセキュリティパッチが提供されている。
【CVE-2024-50273】Linuxカーネルのbtrfsにdelayed ref lis...
Linuxカーネルのbtrfsファイルシステムにおいて、delayed ref listの初期化処理に関する重大な脆弱性が発見された。この問題はinsert_delayed_ref()関数での不適切なリスト処理に起因し、特定の条件下でシステムクラッシュを引き起こす可能性がある。影響を受けるバージョンはLinux 4.10以降の特定バージョンで、複数のセキュリティパッチが提供されている。
【CVE-2024-53087】Linux kernelのexec queue参照漏れ修正によ...
Linux kernelのメンテナーが、drm/xeコンポーネントにおけるexec queueの参照漏れの問題を修正し、CVE-2024-53087として公開。この脆弱性はLinuxカーネルバージョン6.8から6.11.7までに影響し、exec IOCTLにおいてexec queueのルックアップ後のエラー時に参照が適切に解放されない問題を解消。システムの安定性とセキュリティが大幅に向上することが期待される。
【CVE-2024-53087】Linux kernelのexec queue参照漏れ修正によ...
Linux kernelのメンテナーが、drm/xeコンポーネントにおけるexec queueの参照漏れの問題を修正し、CVE-2024-53087として公開。この脆弱性はLinuxカーネルバージョン6.8から6.11.7までに影響し、exec IOCTLにおいてexec queueのルックアップ後のエラー時に参照が適切に解放されない問題を解消。システムの安定性とセキュリティが大幅に向上することが期待される。
【CVE-2024-53083】Linux kernelのUSB Type-C PMIC実装に...
Linux kernelの開発チームが、USB Type-C PMICの実装における重要な脆弱性【CVE-2024-53083】を公開した。USB_PDPHY_RX_ACKNOWLEDGE_REGの読み取り失敗時に未初期化値が使用される問題が発見され、誤解を招く可能性のあるデータ出力のリスクが確認された。影響を受けるバージョン6.5以降に対し、6.6.61、6.11.8、6.12以降で修正がリリースされている。
【CVE-2024-53083】Linux kernelのUSB Type-C PMIC実装に...
Linux kernelの開発チームが、USB Type-C PMICの実装における重要な脆弱性【CVE-2024-53083】を公開した。USB_PDPHY_RX_ACKNOWLEDGE_REGの読み取り失敗時に未初期化値が使用される問題が発見され、誤解を招く可能性のあるデータ出力のリスクが確認された。影響を受けるバージョン6.5以降に対し、6.6.61、6.11.8、6.12以降で修正がリリースされている。
【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数...
kernel.orgは2024年11月19日、Linuxカーネルにおいてリソースフラグが正しく保持されない脆弱性を公開した。walk_system_ram_rev関数がコールバック時にフラグを破棄する問題により、IORESOURCE_SYSRAM_DRIVER_MANAGEDメモリを搭載したシステムで深刻な影響が発生する可能性がある。特にCXLメモリエキスパンダーとドライバ管理メモリを搭載したシステムでは、重大なシステム障害につながる危険性が指摘されている。
【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数...
kernel.orgは2024年11月19日、Linuxカーネルにおいてリソースフラグが正しく保持されない脆弱性を公開した。walk_system_ram_rev関数がコールバック時にフラグを破棄する問題により、IORESOURCE_SYSRAM_DRIVER_MANAGEDメモリを搭載したシステムで深刻な影響が発生する可能性がある。特にCXLメモリエキスパンダーとドライバ管理メモリを搭載したシステムでは、重大なシステム障害につながる危険性が指摘されている。
【CVE-2024-53042】Linux kernelでRCU使用警告の脆弱性を修正、ip_...
Linux kernelの開発チームは2024年11月19日、ip_tunnel_init_flow()関数におけるRCU使用の警告に関する脆弱性を修正した。この脆弱性は特定のコードパスでRCUロックを保持せずに関数が呼び出される可能性があり、カーネルの安定性に影響を与える可能性があった。修正ではl3mdev_master_upper_ifindex_by_index()関数を使用し、RCUロックを確実に取得する実装が行われている。
【CVE-2024-53042】Linux kernelでRCU使用警告の脆弱性を修正、ip_...
Linux kernelの開発チームは2024年11月19日、ip_tunnel_init_flow()関数におけるRCU使用の警告に関する脆弱性を修正した。この脆弱性は特定のコードパスでRCUロックを保持せずに関数が呼び出される可能性があり、カーネルの安定性に影響を与える可能性があった。修正ではl3mdev_master_upper_ifindex_by_index()関数を使用し、RCUロックを確実に取得する実装が行われている。