2025年2月10日16時15分
Armadillo-IoT ゲートウェイ G3L のアップデートを行いました。
このリリースはダウンロードページからダウンロード可能です。
CVE-2024-53104 の脆弱性対応のためのリリースです。 こちらの脆弱性は、uvc_parse_format 関数が特定のフレームタイプを適切に処理しないことに起因し、USB デバイス差し込みによって境界外メモリへの書き込みにつながる脆弱性です。
Debian GNU/Linux 12 (bookworm) 用
CVE-2024-53104 は 2024年12月にリリースされた v6.1-x1-at12 に対応が入っておりますので、それ以降のバージョンをご利用の場合に対応不要です。
Debian GNU/Linux 10 (buster) 用
ソフトウェア
Linux カーネル (4.9-x1-at36)
- CVE-2024-53104 の修正バックポート。
Debian GNU/Linux 9(stretch)用
ソフトウェア
Linux カーネル (4.9-x1-at36)
- CVE-2024-53104 の修正バックポート。
標準イメージファイル
- インストールディスクイメージ(Debian GNU/Linux 10)install_disk_sd_buster_20250210_iotg3l.img
- インストールディスクイメージ(Debian GNU/Linux 9)install_disk_sd_20250210_iotg3l.img
- Linux カーネル(Linux-4.9用)uImage-x1-v4.9-at36
- DTB(Linux-4.9用)armadillo_iotg_g3l-v4.9-at36.dtb