Ubuntu Weekly Topics

2015年5月1日号 Ubuntu 15.04 Japanese Remixのリリース・Ubuntu 10.04とXubuntu 12.04のEOL・Visual Studio CodeとUbuntu Make・UWN#414

この記事を読むのに必要な時間:およそ 2.5 分

Ubuntu 15.04 Japanese Remix のリリース

Ubuntu Japanese Teamでは,Ubuntuの日本国内/日本語環境向けのRemix版,Japanese Remixを4月30日にリリースしました。

本連載の姉妹連載であるUbuntu Weekly Recipeでもお馴染みあわしろいくやさんによる解説もあわせて参照してください。新規にインストールする場合は11 Things To Do After Installing Ubuntu 15.04(⁠15.04をインストールして最初にやる11のこと」⁠という記事がありますので,これも参考になるでしょう。

Ubuntu 10.04 LTS“Lucid Lynx”とXubuntu 12.04のEOL

4月30日をもって,Ubuntu 10.04 LTS “Lucid Lynx⁠がEOLを迎えました。以降,Ubuntuの全フレーバーにおいて,10.04に対するセキュリティ更新を含むあらゆるアップデートの提供は行われません。また,近い将来にhttp://old-releases.ubuntu.com/へのアーカイブ・ISOイメージが移動される予定です。

現在10.04を利用している場合は,速やかに12.04 LTSへのアップグレードを行うか,14.04 LTSをインストールした環境への乗り換えが必要です。

また,Xubuntu 12.04(3年サポート)EOLを迎えています。Xubuntu 12.04を利用している場合は14.04へアップグレードしてください。このEOLはXubuntuのみに影響し,他のフレーバーはあと2年のサポート期間が残っています(ただし,Lubuntu 12.04はLTSではないのですでにサポートが切れています)⁠

UWN#414

Ubuntu Weekly Newsletter #414がリリースされています。

その他のニュース

  • MicrosoftからVisual Studio Code(Windows, Linux, OS X環境で利用できるプログラミング用エディタ)と,.NET Core(.NET FrameworkのLinux/OS X等に向けたサブセット。特にASP.NETの動作に必要な機能を提供するもの)プレビューリリースが提供されています。もちろんUbuntu上でも動作します注1)⁠⁠Microsoftが」⁠LinuxやOS Xでも動作する」⁠クロスプラットフォームのエディタやランタイムを提供する」という,2000年代には考えられなかった展開が進められるようになりました。ちなみにものすごく迅速な対応が行われた結果,Visual Studio CodeはUbuntu Makeからインストールすることができるようになっています。
  • jp.archive.ubuntu.comでARM64バイナリの提供を試験的に開始しました。日本国内でARM64環境を利用する場合に利用できます。公式なアナウンスや利用方法の案内は後日行う予定です。
注1
Visual Studio Codeは64bitバイナリなので,32bit環境のUbuntuでは動作しません。

今週のセキュリティアップデート

usn-2576-1/usn-2576-2:usb-creatorのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002913.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002914.html
  • Ubuntu 15.04・14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。LP#1447396を修正します。
  • USB Creatorを構成するD-Busサービスが,特権を扱うにもかかわらずユーザー権限の適切なチェックを行っていませんでした。悪用によりローカルユーザーが特権を取得できます。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-2577-1:wpa_supplicantのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002915.html
  • Ubuntu 14.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-1863を修正します。
  • wpa_supplicantがSSID・P2Pピア文字列を扱う方法に問題があり,悪意ある加工を施した文字列を送出することにより,電波ごしにメモリ破壊を伴うクラッシュを誘発することが可能でした。理論的にはなんらかのメモリ上の情報の露出・任意のコードの実行が可能な疑いがあります。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-2571-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002916.html
  • Ubuntu 15.04・14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-2706を修正します。
  • Firefox 37.0.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-2578-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002917.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-9093, CVE-2015-1774を修正します。
  • RTFファイル・HWPファイルの入力フィルタに問題があり,悪意ある加工の施されたファイルを読み込むとメモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行も理論上は可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2579-1:autofsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002918.html
  • Ubuntu 14.10用のアップデータがリリースされています。CVE-2014-8169を修正します。
  • autofsからプログラムを呼び出す際,環境変数の適切なフィルタが行われていませんでした。悪用により権限昇格が可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:この修正により,既存の振る舞いと異なる動作がデフォルトとなっています。もし以前の振る舞いを維持したい場合,FORCE_STANDARD_PROGRAM_MAP_ENVを用いて明示的に指定してください。
usn-2580-1:tcpdumpのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002919.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-0261, CVE-2015-2153, CVE-2015-2154, CVE-2015-2155を修正します。
  • tcpdumpのパケット解析器に問題があり,メモリ破壊を伴うクラッシュが生じることがありました。理論上は任意のコードの実行も可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:Ubuntuの標準インストール環境の場合,tcpdumpはAppArmorによって隔離されています。
usn-2570-1:Oxideのセキュリティアップデート
usn-2581-1:NetworkManagerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002921.html
  • Ubuntu 15.04・14.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-1322を修正します。
  • D-Busメッセージのパス解釈を誤っていたため,NetworkManagerに対する特権を必要とする要求を偽装することが可能になっていました。これにより,NetworkManagerに可能な操作を権限なく行うことができます。
  • 対処方法:アップデータを適用の上,システムを再起動してください。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入