Ubuntu Weekly Topics

2017年8月25日号 GNOME用「Ubuntu Dock」,“linux-kvm”カーネル,UWN#516

この記事を読むのに必要な時間:およそ 6 分

GNOME用「Ubuntu Dock」

Ubuntu Desktopで利用されていたUnityの特徴の一つは,⁠画面左側にドック的なアイコン格納バー」⁠Launcher)が表示され,アプリケーションの起動やウインドウの切り替え・コンテキストメニューの表示等に利用できることでした。GNOMEへの移行においてもこの機能を維持するべく,⁠Ubuntu Dock」投入されます。Ubuntu Dockは Dash to Dockの派生(フォーク)で,UnityのLauncherに近いデフォルト設定が与えられます。

(あまりユーザーとして使う分には関係はありませんが)Ubuntu Dockがフォーク元のDash to Dockとどのように異なるのかはOMG! Ubuntu!の記事を確認してください。

“linux-kvm”カーネル

Ubuntuのカーネルに,また新しいフレーバーが追加されるかもしれません。linux-awsやlinux-azureそしてlinux-gke/gcpと同じように,⁠kvm」フレーバー(“linux-kvm”)ラインが準備されています注1)⁠

すでにkernel-teamの開発の流れとしては他のフレーバーと同じように扱われており,何らかの仮想化ゲスト向けであろういくつかの修正が加えられつつあり,⁠現時点で確定できるだけの情報はないものの)KVM guest向けのカーネルフレーバーが今後提供される可能性が高そうです。

注1
現時点ではまだ正式なパッケージとして生成される設定にはなっておらず,カーネルビルド用の補助ツールがテスト的にサポートしている段階です。

UWN#516

ubuntu weekly newsletter #516がリリースされています。

今週のセキュリティアップデート

usn-3382-1:PHPのセキュリティアップデート
usn-3383-1:libsoupのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003995.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-2885を修正します。
  • チャンクドエンコーディングを処理する際にスタックバッファオーバーフローが生じることがありました。DoS・任意のコードの実行に繋がる可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3384-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003996.html
  • Ubuntu 17.04用のアップデータがリリースされています。CVE-2017-1000111, CVE-2017-1000112を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3384-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003997.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-1000111, CVE-2017-1000112を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3385-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003998.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-1000111, CVE-2017-1000112を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3385-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003999.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-1000111, CVE-2017-1000112を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3386-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004000.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-1000111, CVE-2017-1000112を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3386-2:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004001.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2017-1000111, CVE-2017-1000112を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3387-1:Gitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004002.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-1000117を修正します。
  • 悪意ある加工を施したリポジトリに接続した場合,ローカルで任意のコードを実行される危険がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3388-1:Subversionのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004003.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-2167, CVE-2016-8734, CVE-2017-9800を修正します。
  • 悪意ある加工を施したリポジトリに接続した場合,ローカルで任意のコードを実行される危険がありました。また,SASLによる認証が適切に処理されず,アクセス制御を迂回される問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3389-1, usn-3389-2:LibGDのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004004.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004005.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2017-7890を修正します。
  • 悪意ある加工を施したgif画像を処理させることで,スタック上の情報を読み取ることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3390-1:PostgreSQLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004006.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7546, CVE-2017-7547, CVE-2017-7548を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3391-1, usn-3391-3:Firefoxのセキュリティアップデート
usn-3392-1:Linux kernel regression
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004008.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。usn-3378-1におけるconntrackの機能不全に対応します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3392-2:Linux kernel (Xenial HWE) regression
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004009.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。usn-3378-2におけるconntrackの機能不全に対応します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3391-2:Ubufox update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004010.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。
  • Firefoxの更新に伴うアップデータです。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-3393-1:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004011.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-6418, CVE-2017-6419, CVE-2017-6420を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3394-1:libmspackのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004012.html
  • Ubuntu 17.04・16.04 LTS用のアップデータがリリースされています。CVE-2017-11423, CVE-2017-6419を修正します。
  • 悪意あるファイルを処理した際に,メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋がる可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3395-1:c-aresのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004013.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-1000381を修正します。
  • 特定のレスポンスを受け取った際,クラッシュが誘発される問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3393-2:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004015.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2017-6418, CVE-2017-6419, CVE-2017-6420を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3396-1:OpenJDK 7のセキュリティアップデート
usn-3397-1:strongSwanのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004018.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-11185を修正します。
  • 特定のRSA署名を適切に処理できず,クラッシュを誘発される問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3398-1:graphite2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004019.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7775, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778を修正します。
  • 悪意ある加工を施したフォントにより,メモリ破壊を伴うクラッシュが生じることがありました。DoS・任意のコードの実行に悪用できると考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3399-1:cvsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004020.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-12836を修正します。
  • 悪意ある加工を施したリポジトリに接続した場合,ローカルで任意のコードを実行される危険がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3400-1:Augeasのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004021.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7555を修正します。
  • 悪意ある入力により,メモリ破壊を伴うクラッシュが生じることがありました。DoS・任意のコードの実行に悪用できると考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入