d-kita
2024年5月8日 14時08分
お世話になっております。
2024年4月28日にLinux Kernelの脆弱性(CVE-2022-48655)
CWE-119 - メモリ バッファの範囲内での操作の不適切な制限
ソフトウェアはメモリ バッファ上で操作を実行しますが、バッファの意図された境界の外側にあるメモリ位置に対して読み取りまたは書き込みを行う可能性があります。
(JVNによる日本語アドバイス)
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025088.html
CVE-2022-48655(NVDによる英語)
https://nvd.nist.gov/vuln/detail/CVE-2022-48655
が公開されましたが、
Armadllo-IOT G3のLinux Kernel(v4.9-at.33)は影響を受けますでしょうか?
もし影響を受ける場合、修正パッチ等のリリース予定日を教えて頂けないでしょうか?
at_ohsawa
2024年5月8日 14時55分
いいえ、影響を受けません。4.9にはその実装は含まれていません。
(さらに、パッチ自体は2022年にすでにlinux kernelにマージされています。
NISTのニュースにあるように古いエントリを改めてラベリングして
告知するキャンペーンをしているため、最新の脆弱性に見えるだけです)
https://nvd.nist.gov/general/news/nvd-program-transition-announcement