Ubuntu Weekly Topics

2018年10月12日号cosmicのFinal Freeze・“mir-kiosk”

cosmicのFinal Freeze

cosmic(18.10)のリリース予定日が目前になり、Kernel FreezeやFinal Freezeが行われるタイミングになりました。残りはQAフェーズだけで、間もなく18.10がリリースされます。

一方、Ubuntuの名物である「Freezeに間に合わなかったパッチを最初のアップデートに含める」ための更新も積極的に行われています。比較的多くのユーザーに影響しうる更新は、VagrantのVirtualBoxサポートの一部が利用できない問題(virtualbox-guest由来の専用モジュールがデフォルトではロードされないので、共有フォルダ機能が利用できないことへの対策。注1と、各種ベンダーの「Ubuntuプリインストール機」での問題解決のためのドライバ調整でしょうLenovo M715にAMD GPUを搭載した環境で突然ハングするLenovo M715でフロントマイクが使えないQualcommのBluetooth+WiFiカードでBluetoothを一度オフにすると復帰できないと、いろいろな事象が生じています。注2⁠。

Ubuntu 18.10 ⁠Cosmic Cuttlefish⁠は、10月18日リリース予定です。

その他のニュース

今週のセキュリティアップデート

usn-3777-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004601.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-10853, CVE-2018-14633, CVE-2018-15572, CVE-2018-15594, CVE-2018-17182, CVE-2018-6554, CVE-2018-6555を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3780-1:HAProxyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004602.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-14645を修正します。
  • 悪意あるリクエストを処理させることで、HXProxyをクラッシュさせることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3779-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004603.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-14633, CVE-2018-14634を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3781-1:WebKitGTK+のセキュリティアップデート
usn-3782-1:Liblouisのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004605.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-12085, CVE-2018-17294を修正します。
  • 悪意ある加工を施したファイルを処理させることで、スタックオーバーフローを発生させることができました。任意のコードの実行に繋がる可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3778-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004606.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-12385, CVE-2018-12386, CVE-2018-12387を修正します。
  • Firefox 62.0.3のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-3783-1:Apache HTTP Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004607.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-11763, CVE-2018-1302, CVE-2018-1333修正します。
  • HTTP/2モジュールにDoSに繋がる複数の問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3784-1:AppArmor update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004608.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。
  • LP#1788929, LP#1794848で報告された、GNOMEのThumbnailer利用時の不十分な保護を補完するプロファイルを提供します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3785-1:ImageMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004609.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-14434, CVE-2018-14435, CVE-2018-14436, CVE-2018-14437, CVE-2018-14551, CVE-2018-16323, CVE-2018-16640, CVE-2018-16642, CVE-2018-16643, CVE-2018-16644, CVE-2018-16645, CVE-2018-16749, CVE-2018-16750を修正します。
  • 悪意ある加工を施したファイルを処理させることで、クラッシュやメモリ破壊を引き起こすことが可能でした。任意のコードの実行に繋がると考えられます。
  • 備考:GhostScriptとの連携において大量の問題が発見されているため、デフォルトではPostscript・PDFファイルの利用が制限されています。設定ファイルの変更によって再度有効にできます。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3786-1:libxkbcommonのセキュリティアップデート

おすすめ記事

記事・ニュース一覧