Ubuntu Weekly Topics

2017年12月8日号 linux-euclidのその後,Ubuntu Enterprise Summit

この記事を読むのに必要な時間:およそ 2 分

linux-euclidのその後

2017年9月1日号で取り上げた⁠linux-euclid⁠パッケージがKernel Teamのツールへも登録され明確にリリースされる流れになっています。現時点ではアナウンスがないため,用途・対象ハードウェアともに明確ではないものの,おそらくIntelのEuclidやその派生ハードウェアに向けたカーネルであろうと推測されます。

注1
現時点でも投入されているパッチから用途を見切るのは困難なツリーとなっています。

その他のニュース

  • Ubuntu Enterprise Summitが開催されています。参加登録をすることでオンラインで動画を閲覧できるため,Ubuntuのエンタープライズ領域への適用を考えている場合は確認してみるといいでしょう。
  • 歴史的経緯注2で残されていた,Ubuntu Desktop USBタスクが削除されることになりました。ユーザーへの影響は事実上皆無ですが,なんらかの理由でこのタスクに依存しているスクリプト等注3は18.04 LTSでは動作しなくなるでしょう。ちなみに,Mark Shutleworthがさりげなく賛成票を投じています。
注2
これはUbuntu DesktopのISOイメージをCDサイズに収めていたころの名残で,⁠USBイメージをCDサイズに収める必然性はない,むしろ1GBまでなら増えてもOK(場合によっては2GBまで増えてもOK)⁠という発想で,⁠USBイメージにする場合だけ」含めるパッケージを指定するものです。
注3
注1のような代物なので,そもそもそうしたスクリプトが残っているべきではありません。

今週のセキュリティアップデート

usn-3496-1, usn-3496-2, usn-3496-3:Pythonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004165.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004166.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004167.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS・12.04 ELS用のアップデータがリリースされています。CVE-2017-1000158を修正します。
  • 特定の文字列デコード処理において,メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3497-1:OpenJDK 7のセキュリティアップデート
usn-3498-1, usn-3498-2:curlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004169.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-December/004177.html
  • Ubuntu 17.10・17.04・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2017-8816, CVE-2017-8817を修正します。
  • NTLM認証とFTPのワイルドカード処理において,メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3499-1:Eximのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004171.html
  • Ubuntu 17.10・17.04用のアップデータがリリースされています。CVE-2017-16944を修正します。
  • 対処方法:BDATヘッダに特定の値を含むメールを受信することでクラッシュが生じることがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3500-1:libXfontのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004172.html
  • Ubuntu 17.10・17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-16611を修正します。
  • フォントファイルへのアクセス時,古典的symlink攻撃を許す問題がありました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3501-1:libxcursorのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004173.html
  • Ubuntu 17.10・17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-16612を修正します。
  • 悪意ある加工を施したファイルを処理させることでメモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3490-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-December/004174.html
  • Ubuntu 17.10・17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7826, CVE-2017-7828, CVE-2017-7830を修正します。
  • Thunderbird 52.5のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Thunderbirdを再起動してください。
usn-3477-3:Firefox regressions
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-December/004175.html
  • usn-3477-1, usn-3477-2において,複数の問題が生じていました。
  • Ubuntu 17.10・17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-3503-1:Evinceのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-December/004176.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-1000159を修正します。
  • 悪意ある加工を施したDVIファイルを処理することで,任意のコードの実行につながる問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

バックナンバー一覧

コメント

コメントの記入