サイトアイコン 大人のためのゲーム講座

Nintendo Switchのシステムバージョン 13.2.1

任天堂が、Nintendo Switchの本体のシステムを更新するNintendo Switchのシステムバージョン 13.2.1をリリースしていました。

特段大きな変更がなかった13.2.0から1ヶ月+3週間でのアップデートになります。

以前のバージョンからの主な更新内容

13.2.1(2022年1月20日配信開始)

いくつかの問題の修正と動作の安定性、利便性を向上させました。

具体的な内容が分からない更新内容となっています。

switchbrew wikiによると、アップデートされたのは
・SystemVersion
・BootImagePackages
・bluetooth
・ssl: NSSに変更があり、CVE-2021-43527(SSLのヒープバッファオーバーフローによりデータが上書きされてしまう脆弱性が対策

CVE-2021-43527というのが気になりますね。

CVE-2021-43527は暗号化通信や署名検証などの機能を提供するオープンソースライブラリ「Network Security Services(NSS)」で証明書の署名処理の際に、データ長が正しく検証されずヒープバッファオーバーフローが引き起こされ、ネットワークを介して任意のコードが実行される可能が生じるという脆弱性です。Switchにブラウザが実装されていればエントリーポイントとして簡単に使われそうなexploitになっていたかもしれません。

13.2.1は主にCVE-2021-43527の対策という形になるようです。したがってAtmosphere起動への影響はありません。

Atmosphere 1.2.5の時と同様、いつもはアップデートの直後にツイッターで情報を出すSciresM氏は再びいきなりAtmosphere 1.2.6をリリース(別記事準備中)しました。まるで13.2.1リリースを待っていたかのようでした。13.2.1はAtmosphereの起動には影響がなく、いままで改良していた分を加えて13.2.1サポートとしてAtmosphereをリリースしたようです。

モバイルバージョンを終了