Tech Insights

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の脆弱性が発見、任意コード実行のリスクが浮上

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に重大な脆弱性、ヒープベースのバッファオーバーフローによる任意コード実行の危険性

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67 32bitのECWファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見したことを公開した。CVE-2024-11514として識別されるこの脆弱性は、CVSS v3.0で7.8のHIGHに分類され、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、一度悪用されると重大な影響をもたらす可能性が高い。

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67 32bitのECWファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見したことを公開した。CVE-2024-11514として識別されるこの脆弱性は、CVSS v3.0で7.8のHIGHに分類され、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、一度悪用されると重大な影響をもたらす可能性が高い。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0.0でNULLポインタ参照の脆弱性、DoIP通信に影響の可能性

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が発見、リモート攻撃の可能性も

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が...

2024年11月21日、idcCMS 1.60の「/inc/classProvCity.php」ファイルにおいて、GetCityOptionJs関数の引数idNameに関連するクロスサイトスクリプティングの脆弱性が公開された。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、リモートからの攻撃が可能な状態。エクスプロイトコードも公開されており、早急な対応が必要とされている。

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が...

2024年11月21日、idcCMS 1.60の「/inc/classProvCity.php」ファイルにおいて、GetCityOptionJs関数の引数idNameに関連するクロスサイトスクリプティングの脆弱性が公開された。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、リモートからの攻撃が可能な状態。エクスプロイトコードも公開されており、早急な対応が必要とされている。

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfattr_attrs関数の未初期化変数を修正

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfat...

kernel.orgが2024年11月19日に公開したLinuxカーネルの脆弱性CVE-2024-53066は、decode_getfattr_attrs関数でのKMSAN警告に関するものだ。この問題はnfs_fattr_initでfattr->mdsthresholdが初期化されていないことが原因で発生しており、decode_attr_mdsthreshold関数呼び出し時に警告が生成されていた。バージョン3.5以降のカーネルで影響を受け、複数のパッチによる修正が実施された。

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfat...

kernel.orgが2024年11月19日に公開したLinuxカーネルの脆弱性CVE-2024-53066は、decode_getfattr_attrs関数でのKMSAN警告に関するものだ。この問題はnfs_fattr_initでfattr->mdsthresholdが初期化されていないことが原因で発生しており、decode_attr_mdsthreshold関数呼び出し時に警告が生成されていた。バージョン3.5以降のカーネルで影響を受け、複数のパッチによる修正が実施された。

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

kernel.orgはLinuxカーネルのdvbdevコンポーネントに存在するメモリアクセスの脆弱性対策として、明示的なガードを追加するセキュリティアップデートを公開した。この脆弱性はCONFIG_DVB_DYNAMIC_MINORSの設定状態による動作の違いと境界チェックの不足に起因しており、特定のデバイスで予期せぬメモリアクセスが発生する可能性があった。

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

kernel.orgはLinuxカーネルのdvbdevコンポーネントに存在するメモリアクセスの脆弱性対策として、明示的なガードを追加するセキュリティアップデートを公開した。この脆弱性はCONFIG_DVB_DYNAMIC_MINORSの設定状態による動作の違いと境界チェックの不足に起因しており、特定のデバイスで予期せぬメモリアクセスが発生する可能性があった。

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題でセキュリティリスクが発生

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題...

Linuxカーネルにおいて、qdisc_tree_reduce_backlogの処理に関する重要な脆弱性が発見された。この問題はメジャーハンドルffff:を持つQdiscsの処理に関連しており、特にDRRのようなアクティブクラスリストを維持するqdiscsにおいて、深刻なUAF(Use-After-Free)の問題を引き起こす可能性がある。複数のバージョンで修正がリリースされ、早急な更新が推奨される。

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題...

Linuxカーネルにおいて、qdisc_tree_reduce_backlogの処理に関する重要な脆弱性が発見された。この問題はメジャーハンドルffff:を持つQdiscsの処理に関連しており、特にDRRのようなアクティブクラスリストを維持するqdiscsにおいて、深刻なUAF(Use-After-Free)の問題を引き起こす可能性がある。複数のバージョンで修正がリリースされ、早急な更新が推奨される。

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULLポインタ参照の脆弱性が発見され修正完了

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULL...

Linux kernelの開発チームが、mediatekドライバーにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。この脆弱性はCVE-2024-53056として識別され、mtk_crtc_create関数内でmbox_request_channelの呼び出しが失敗した際に発生する問題であった。Linux version 5.17から6.11.7の範囲で影響を受け、適切なNULLチェックの追加により修正が完了している。

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULL...

Linux kernelの開発チームが、mediatekドライバーにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。この脆弱性はCVE-2024-53056として識別され、mtk_crtc_create関数内でmbox_request_channelの呼び出しが失敗した際に発生する問題であった。Linux version 5.17から6.11.7の範囲で影響を受け、適切なNULLチェックの追加により修正が完了している。

【CVE-2024-53053】LinuxカーネルでUFS CoreのRTCアップデート時のデッドロック問題が修正、システムの安定性向上へ

【CVE-2024-53053】LinuxカーネルでUFS CoreのRTCアップデート時のデ...

LinuxカーネルのUFS CoreにおいてRTCアップデート時にデッドロックが発生する脆弱性【CVE-2024-53053】が発見され修正された。この問題はufshcd_rtc_workがufshcd_rpm_put_sync()を呼び出した際にpmのusage_countが0の場合に発生するもので、ufshcd_rpm_put()への置き換えによって解決。影響を受けるバージョン6.8以降のシステムへのアップデートが推奨される。

【CVE-2024-53053】LinuxカーネルでUFS CoreのRTCアップデート時のデ...

LinuxカーネルのUFS CoreにおいてRTCアップデート時にデッドロックが発生する脆弱性【CVE-2024-53053】が発見され修正された。この問題はufshcd_rtc_workがufshcd_rpm_put_sync()を呼び出した際にpmのusage_countが0の場合に発生するもので、ufshcd_rpm_put()への置き換えによって解決。影響を受けるバージョン6.8以降のシステムへのアップデートが推奨される。

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

kernel.orgが2024年11月19日に公開したLinux kernelのio_uring脆弱性【CVE-2024-53052】は、書き込み開始時のsuper block rwsem処理に起因するデッドロックの危険性を持つ。フリーズ処理との競合によってシステムが応答不能に陥る可能性があるが、CAP_SYS_ADMIN権限が必要なため一般ユーザーへの影響は限定的である。

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

kernel.orgが2024年11月19日に公開したLinux kernelのio_uring脆弱性【CVE-2024-53052】は、書き込み開始時のsuper block rwsem処理に起因するデッドロックの危険性を持つ。フリーズ処理との競合によってシステムが応答不能に陥る可能性があるが、CAP_SYS_ADMIN権限が必要なため一般ユーザーへの影響は限定的である。

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システムの安定性向上に貢献

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システ...

kernel.orgは2024年11月19日、Linuxカーネルのslub/kunitにおける警告の修正を公開した。__kmalloc_cache_noprofの直接使用によるalloc_tag未割り当ての問題に対し、専用のalloc_hookレイヤーを実装することで解決。影響を受けるバージョンは6.11から6.11.6までで、6.11.7以降では修正済み。この更新によりシステムの安定性が向上している。

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システ...

kernel.orgは2024年11月19日、Linuxカーネルのslub/kunitにおける警告の修正を公開した。__kmalloc_cache_noprofの直接使用によるalloc_tag未割り当ての問題に対し、専用のalloc_hookレイヤーを実装することで解決。影響を受けるバージョンは6.11から6.11.6までで、6.11.7以降では修正済み。この更新によりシステムの安定性が向上している。

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレス処理の脆弱性、セキュリティ更新で対処

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレ...

Linuxカーネルのmctp i2cモジュールにおいて、近隣テーブルエントリが存在しない場合のNULLアドレス処理に関する脆弱性が発見された。この問題は【CVE-2024-53043】として特定され、Linux 5.18以降の特定バージョンに影響を与える。最新のセキュリティアップデートでは、パケット破棄処理の実装やアドレスチェックの強化により、潜在的なセキュリティリスクの軽減が図られている。

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレ...

Linuxカーネルのmctp i2cモジュールにおいて、近隣テーブルエントリが存在しない場合のNULLアドレス処理に関する脆弱性が発見された。この問題は【CVE-2024-53043】として特定され、Linux 5.18以降の特定バージョンに影響を与える。最新のセキュリティアップデートでは、パケット破棄処理の実装やアドレスチェックの強化により、潜在的なセキュリティリスクの軽減が図られている。

【CVE-2024-50301】Linuxカーネルで発見されたslab-out-of-bounds脆弱性、key_task_permissionの問題に対処完了

【CVE-2024-50301】Linuxカーネルで発見されたslab-out-of-boun...

Linuxカーネルのsecurity/keysコンポーネントで深刻な脆弱性が発見され修正された。key_task_permission関数での境界外読み取りの問題が確認され、特にROOTノードでショートカットを含むスロットの処理に関連する重要な脆弱性として認識されている。この問題は32個以上の類似ハッシュを持つ入力で再現可能であり、システムのセキュリティを著しく損なう可能性があった。

【CVE-2024-50301】Linuxカーネルで発見されたslab-out-of-boun...

Linuxカーネルのsecurity/keysコンポーネントで深刻な脆弱性が発見され修正された。key_task_permission関数での境界外読み取りの問題が確認され、特にROOTノードでショートカットを含むスロットの処理に関連する重要な脆弱性として認識されている。この問題は32個以上の類似ハッシュを持つ入力で再現可能であり、システムのセキュリティを著しく損なう可能性があった。

【CVE-2024-50300】Linux kernelのregulator rtq2208で未初期化使用の脆弱性を修正、複数バージョンで対策を実施

【CVE-2024-50300】Linux kernelのregulator rtq2208で...

Linux kernelのregulator rtq2208ドライバーにおける未初期化使用の脆弱性(CVE-2024-50300)に対する修正が実施された。この脆弱性は85a11f55621aからの複数バージョンに影響を与えており、Linux 6.6.61以降、6.11.8以降、6.12以降のバージョンで修正が完了している。修正パッチは9b7c0405af66、64fbab934ae5、2feb02311084の各コミットで提供された。

【CVE-2024-50300】Linux kernelのregulator rtq2208で...

Linux kernelのregulator rtq2208ドライバーにおける未初期化使用の脆弱性(CVE-2024-50300)に対する修正が実施された。この脆弱性は85a11f55621aからの複数バージョンに影響を与えており、Linux 6.6.61以降、6.11.8以降、6.12以降のバージョンで修正が完了している。修正パッチは9b7c0405af66、64fbab934ae5、2feb02311084の各コミットで提供された。

【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性、複数バージョンに影響

【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性...

Linuxカーネルの開発チームは、SCTPコンポーネントにおけるサイズ検証の脆弱性を公開した。この脆弱性は、sctp_sf_ootb()関数でチャンクサイズの検証が適切に行われないことで、システムクラッシュを引き起こす可能性がある。影響を受けるのは、Linux 2.6.12以降の複数バージョンで、既に修正パッチが提供されている。システム管理者には早急なアップデートが推奨される。

【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性...

Linuxカーネルの開発チームは、SCTPコンポーネントにおけるサイズ検証の脆弱性を公開した。この脆弱性は、sctp_sf_ootb()関数でチャンクサイズの検証が適切に行われないことで、システムクラッシュを引き起こす可能性がある。影響を受けるのは、Linux 2.6.12以降の複数バージョンで、既に修正パッチが提供されている。システム管理者には早急なアップデートが推奨される。

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管理の安全性向上へ

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管...

Linuxカーネルの開発チームは、ksmbd機能におけるセッション管理の脆弱性【CVE-2024-50283】を2024年11月19日に公開した。この脆弱性はsmb3_preauth_hash_rsp関数内でのksmbd_user_session_putの呼び出しタイミングに起因するスラブのUse-After-Free(UAF)の問題で、Linux kernel 1da177e4c3f4からの複数バージョンに影響を与えている。6.1.117以降などの最新版で修正された。

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管...

Linuxカーネルの開発チームは、ksmbd機能におけるセッション管理の脆弱性【CVE-2024-50283】を2024年11月19日に公開した。この脆弱性はsmb3_preauth_hash_rsp関数内でのksmbd_user_session_putの呼び出しタイミングに起因するスラブのUse-After-Free(UAF)の問題で、Linux kernel 1da177e4c3f4からの複数バージョンに影響を与えている。6.1.117以降などの最新版で修正された。

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数バージョンのセキュリティパッチを緊急リリース

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...

Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...

Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。

Linuxカーネルのvideocc sm8350クロック制御機能に変更、ThinkPad X13sのビデオストリーミング問題が解決へ

Linuxカーネルのvideocc sm8350クロック制御機能に変更、ThinkPad X1...

Linuxカーネルチームは、ThinkPad X13sでFirefoxを使用したビデオストリーミング時に発生するvideo_cc_mvs0_clkの停止問題に対応するため、vcodec GDSCsにHW_CTRL_TRIGGERを使用する修正を実施した。この変更により、venusドライバーの要件に対応し、ランタイム時にハードウェア制御モードの変更が可能になった。

Linuxカーネルのvideocc sm8350クロック制御機能に変更、ThinkPad X1...

Linuxカーネルチームは、ThinkPad X13sでFirefoxを使用したビデオストリーミング時に発生するvideo_cc_mvs0_clkの停止問題に対応するため、vcodec GDSCsにHW_CTRL_TRIGGERを使用する修正を実施した。この変更により、venusドライバーの要件に対応し、ランタイム時にハードウェア制御モードの変更が可能になった。

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ参照の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ...

Linuxカーネルの開発チームは2024年11月19日、ocfs2コンポーネントにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。Syzkallerによって発見された問題では、ocfs2_xa_remove関数内でのNULLポインタ参照により、システムの安定性が損なわれる可能性が指摘されている。修正により、エントリ削除処理が適切に制御され、システムの信頼性が向上した。

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ...

Linuxカーネルの開発チームは2024年11月19日、ocfs2コンポーネントにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。Syzkallerによって発見された問題では、ocfs2_xa_remove関数内でのNULLポインタ参照により、システムの安定性が損なわれる可能性が指摘されている。修正により、エントリ削除処理が適切に制御され、システムの信頼性が向上した。

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数バージョンに影響し修正パッチを提供

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数...

2024年11月19日、kernel.orgはLinuxカーネルのvsockモジュールにおけるダングリングポインタによるUse-After-Free脆弱性を修正した。この脆弱性はループバック通信時にvsk->transで発生する可能性があり、バージョン4.8以降のシステムに影響を及ぼしていた。修正はvsk->transをNULLで初期化することで対応し、4.19.324以降、5.4.286以降などの各バージョンで脆弱性が修正されている。

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数...

2024年11月19日、kernel.orgはLinuxカーネルのvsockモジュールにおけるダングリングポインタによるUse-After-Free脆弱性を修正した。この脆弱性はループバック通信時にvsk->transで発生する可能性があり、バージョン4.8以降のシステムに影響を及ぼしていた。修正はvsk->transをNULLで初期化することで対応し、4.19.324以降、5.4.286以降などの各バージョンで脆弱性が修正されている。

【CVE-2024-50163】LinuxカーネルのBPFリダイレクトフラグ重複問題が修正、クラッシュのリスクを解消

【CVE-2024-50163】LinuxカーネルのBPFリダイレクトフラグ重複問題が修正、ク...

kernel.orgは2024年11月7日、LinuxカーネルのBPF機能において内部フラグとUAPIフラグの重複による脆弱性を公開した。SKBとXDPのリダイレクトパスで同一フラグ値が使用され、特定条件下でクラッシュする可能性があった問題が、スタック割り当てのbpf_redirect_infoとフラグの再定義によって修正された。また、BUILD_BUG_ON()チェックの導入により、今後の同様の問題発生を防止する対策も実施された。

【CVE-2024-50163】LinuxカーネルのBPFリダイレクトフラグ重複問題が修正、ク...

kernel.orgは2024年11月7日、LinuxカーネルのBPF機能において内部フラグとUAPIフラグの重複による脆弱性を公開した。SKBとXDPのリダイレクトパスで同一フラグ値が使用され、特定条件下でクラッシュする可能性があった問題が、スタック割り当てのbpf_redirect_infoとフラグの再定義によって修正された。また、BUILD_BUG_ON()チェックの導入により、今後の同様の問題発生を防止する対策も実施された。

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性が発見、KASANによるトレース問題も

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境...

Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性【CVE-2024-50158】が発見された。この問題はGenP5およびP7アダプターのペーシング統計に関連しており、KASANが有効な環境でトレースが発生する。影響を受けるバージョンはLinux 6.6.59未満および6.11.6未満で、開発チームは既に修正パッチを提供している。

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境...

Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性【CVE-2024-50158】が発見された。この問題はGenP5およびP7アダプターのペーシング統計に関連しており、KASANが有効な環境でトレースが発生する。影響を受けるバージョンはLinux 6.6.59未満および6.11.6未満で、開発チームは既に修正パッチを提供している。

【CVE-2024-50155】Linux カーネルの netdevsim モジュールに深刻な脆弱性、タスクブロックによるシステム応答性低下の問題を修正

【CVE-2024-50155】Linux カーネルの netdevsim モジュールに深刻な...

Linux カーネル開発チームが netdevsim モジュールの重大な脆弱性を公開。nsim_dev_trap_report_work() 関数で最大 143 秒以上のタスクブロックが発生し、システムの応答性が著しく低下する問題が確認された。対策として system_unbound_wq と cond_resched() を実装し、安定性の向上を図る。影響を受けるバージョンは Linux 6.8、6.1.115 以前、6.6.59 以前、6.11.6 以前。

【CVE-2024-50155】Linux カーネルの netdevsim モジュールに深刻な...

Linux カーネル開発チームが netdevsim モジュールの重大な脆弱性を公開。nsim_dev_trap_report_work() 関数で最大 143 秒以上のタスクブロックが発生し、システムの応答性が著しく低下する問題が確認された。対策として system_unbound_wq と cond_resched() を実装し、安定性の向上を図る。影響を受けるバージョンは Linux 6.8、6.1.115 以前、6.6.59 以前、6.11.6 以前。

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問題、メモリ管理の改善でセキュリティ強化へ

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問...

LinuxカーネルのUSB Type-C altmodeデバイスにおいて、デバイスリリース時の親デバイス参照管理に関する重要な脆弱性が発見された。KASANによってUse-after-free脆弱性として検出されたこの問題は、システムの安定性に影響を与える可能性があり、開発チームは参照カウント管理の改善による修正を実装。影響を受けるバージョンは4.19以降で、最新のアップデートで対策が施された。

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問...

LinuxカーネルのUSB Type-C altmodeデバイスにおいて、デバイスリリース時の親デバイス参照管理に関する重要な脆弱性が発見された。KASANによってUse-after-free脆弱性として検出されたこの問題は、システムの安定性に影響を与える可能性があり、開発チームは参照カウント管理の改善による修正を実装。影響を受けるバージョンは4.19以降で、最新のアップデートで対策が施された。

【CVE-2024-50142】Linuxカーネルのxfrmコンポーネントに脆弱性、プレフィックス長の検証に関する重要な更新が必要に

【CVE-2024-50142】Linuxカーネルのxfrmコンポーネントに脆弱性、プレフィッ...

kernel.orgは2024年11月7日、Linuxカーネルのxfrmコンポーネントにおいてプレフィックス長の検証に関する重要な脆弱性を公開した。この脆弱性は【CVE-2024-50142】として特定され、特にバージョン2.6.12以降の環境に影響を及ぼす。kernel.orgは各バージョン向けに修正パッチを提供し、4.19.323以降や5.4.285以降のバージョンでは既に対策が実施されている。

【CVE-2024-50142】Linuxカーネルのxfrmコンポーネントに脆弱性、プレフィッ...

kernel.orgは2024年11月7日、Linuxカーネルのxfrmコンポーネントにおいてプレフィックス長の検証に関する重要な脆弱性を公開した。この脆弱性は【CVE-2024-50142】として特定され、特にバージョン2.6.12以降の環境に影響を及ぼす。kernel.orgは各バージョン向けに修正パッチを提供し、4.19.323以降や5.4.285以降のバージョンでは既に対策が実施されている。

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_MEMORY_RUNTIME対応で安定性向上へ

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_...

LinuxカーネルのACPIシステムで、PRMTがEFI_CONVENTIONAL_MEMORYブロックを使用していた脆弱性が発見された。PRMハンドラがランタイムサービスとして機能するために必要なEFI_MEMORY_RUNTIMEブロックの使用が実装されておらず、呼び出し時に例外が発生する問題が確認された。この問題に対する修正により、PRMハンドラとコンテキストの適切なメモリマッピングが実現されることになる。

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_...

LinuxカーネルのACPIシステムで、PRMTがEFI_CONVENTIONAL_MEMORYブロックを使用していた脆弱性が発見された。PRMハンドラがランタイムサービスとして機能するために必要なEFI_MEMORY_RUNTIMEブロックの使用が実装されておらず、呼び出し時に例外が発生する問題が確認された。この問題に対する修正により、PRMハンドラとコンテキストの適切なメモリマッピングが実現されることになる。

【CVE-2024-50140】Linux kernelのスケジューラーコアにおけるページ割り当ての問題を修正、システムの安定性向上へ

【CVE-2024-50140】Linux kernelのスケジューラーコアにおけるページ割り...

Linux kernel開発チームがスケジューラーコアのtask_tick_mm_cid()関数における重大な問題に対処するパッチを公開。KASANとPREEMPT_RT有効時のスピンロック問題を解決し、新しいTWAF_NO_ALLOCフラグを導入。この修正によりシステムの安定性が向上するが、KASANレポートでスタックトレースが欠落する可能性も指摘されている。

【CVE-2024-50140】Linux kernelのスケジューラーコアにおけるページ割り...

Linux kernel開発チームがスケジューラーコアのtask_tick_mm_cid()関数における重大な問題に対処するパッチを公開。KASANとPREEMPT_RT有効時のスピンロック問題を解決し、新しいTWAF_NO_ALLOCフラグを導入。この修正によりシステムの安定性が向上するが、KASANレポートでスタックトレースが欠落する可能性も指摘されている。

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを修正、MTEが有効な環境での安定性が向上

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを...

Linux kernelの開発チームがKVM ARM64環境におけるシフト演算の重大なバグを修正。Memory Tagging Extension(MTE)が有効な環境で発生する32ビット型への33ビットシフト演算問題に対処。この問題は【CVE-2024-50139】として特定され、バージョン6.3以降のシステムに影響。6.6.59以降と6.11.6以降のバージョンで修正を実装し、6.12では完全に解決された。

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを...

Linux kernelの開発チームがKVM ARM64環境におけるシフト演算の重大なバグを修正。Memory Tagging Extension(MTE)が有効な環境で発生する32ビット型への33ビットシフト演算問題に対処。この問題は【CVE-2024-50139】として特定され、バージョン6.3以降のシステムに影響。6.6.59以降と6.11.6以降のバージョンで修正を実装し、6.12では完全に解決された。

【CVE-2024-10965】emqx neuronのJSON Fileスキーマで情報漏洩の脆弱性が発見、パッチ適用による対応が必要に

【CVE-2024-10965】emqx neuronのJSON Fileスキーマで情報漏洩の...

emqx neuronのバージョン2.10.0までのシステムにおいて、JSON File Handlerコンポーネントの/api/v2/schemaファイルに関連する情報漏洩の脆弱性が確認された。CVSSスコアはMediumレベルとされ、リモートからの攻撃が可能な状態にある。CWE-200の情報漏洩とCWE-284の不適切なアクセス制御に分類されており、早急なパッチ適用による対応が推奨される。

【CVE-2024-10965】emqx neuronのJSON Fileスキーマで情報漏洩の...

emqx neuronのバージョン2.10.0までのシステムにおいて、JSON File Handlerコンポーネントの/api/v2/schemaファイルに関連する情報漏洩の脆弱性が確認された。CVSSスコアはMediumレベルとされ、リモートからの攻撃が可能な状態にある。CWE-200の情報漏洩とCWE-284の不適切なアクセス制御に分類されており、早急なパッチ適用による対応が推奨される。

【CVE-2024-10928】MonoCMS 20240528にクロスサイトスクリプティングの脆弱性、ベンダーの対応が課題に

【CVE-2024-10928】MonoCMS 20240528にクロスサイトスクリプティング...

MonoCMSのバージョン20240528以前において、Posts Pageコンポーネントの/monofiles/opensaved.phpファイルに深刻な脆弱性が発見された。filtcategoryやfiltstatusパラメータの操作によってクロスサイトスクリプティング攻撃が可能となり、CVSSスコアは5.3(MEDIUM)と評価された。ベンダーへの報告後も返答がなく、既に攻撃コードが公開されている状況だ。

【CVE-2024-10928】MonoCMS 20240528にクロスサイトスクリプティング...

MonoCMSのバージョン20240528以前において、Posts Pageコンポーネントの/monofiles/opensaved.phpファイルに深刻な脆弱性が発見された。filtcategoryやfiltstatusパラメータの操作によってクロスサイトスクリプティング攻撃が可能となり、CVSSスコアは5.3(MEDIUM)と評価された。ベンダーへの報告後も返答がなく、既に攻撃コードが公開されている状況だ。