satoshi.sa.aoki
2024年6月4日 14時17分
お世話になっております。
以下の脆弱性について、Armadillo IoT G3(カーネルバージョンは4.9)教えてください。
影響はありますか?対策が必要である場合どのようにしたらよろしいでしょうか?
JVNDB-2024-002117
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002117.html
CVE-2024-1086 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-1086
以上、よろしくお願いします。
at_keitaro.takahashi
2024年6月4日 15時10分
高橋です。
CVE-2024-1086について、
Linux-6.1-x1ではat3以降、
Linux-4.9-x1(新規開発非推奨)ではat33以降にて対応を行っております。
https://armadillo.atmark-techno.com/news/20240424/software-update-aiotg3
記載したバージョン以前のLinuxカーネルをご使用の場合は、
バージョンをアップデートして頂くか、CONFIG_USER_NSを無効にするなどで対応が可能です。