Ubuntu Weekly Topics
2018年11月16日号 18.04 LTSの10年サポート,Ubuntu 18.10 日本語Remixのリリース
この記事を読むのに必要な時間:およそ 2 分
18. 04 LTSの10年サポート
OpenStack Summit BerlinでのMark Shuttleworthの講演
内容としては
なお,
Ubuntu 18. 10 日本語Remixのリリース
Ubuntu Japanese Teamは,
日本語Remixは,「オリジナルでは副作用が強すぎて含めることができないが,しかし日本語を利用する環境では有効な修正」を含め,日本語環境で利用することを前提にした調整を行ったUbuntuのRemixです。
その他のニュース
- 現状で公式なアナウンスのない19.
04のコードネームですが, なんとなく, もはや確定でも良さそうな気配が漂ってきています (とはいえ, まだ公式なアナウンスはありません)。 - OpenStack Summit Berlinでのキーノートの後半部分に注目したZDNetの記事。
「Canonicalは身売りしない, しかし2019年の株式公開を目指す (だろう)」といった方向でキーノートを捉えたものとなっています。
今週のセキュリティアップデート
- usn-3809-1:OpenSSHのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004648. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-10708, CVE-2018-15473を修正します。 - 外部から悪意ある入力を行うことで,
DoSや本来秘匿されるべき情報にアクセスことが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3786-2:libxkbcommonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004649. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-15853, CVE-2018-15854, CVE-2018-15855, CVE-2018-15856, CVE-2018-15857, CVE-2018-15858, CVE-2018-15859, CVE-2018-15861, CVE-2018-15862, CVE-2018-15863, CVE-2018-15864を修正します。 - usb-3786-1の18.
04 LTS向けバージョンです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3810-1:pppのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004650. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - EAP-TLS利用時に,
特定の入力を行うことでクラッシュの誘発と, 理論上は認証の迂回が可能でした。CVE-2018-11574を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3811-1:SpamAssassinのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004651. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-15705, CVE-2018-11780, CVE-2018-11781を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3812-1:nginxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004652. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-16843, CVE-2018-16844, CVE-2018-16845を修正します。 - HTTP/
2の実装において, メモリやCPUの過剰消費を誘発させることが可能でした。また, ngx_ http_ mp4_ moduleモジュールを利用している環境において, 悪意ある加工を施したMP4ファイルを処理させることでクラッシュ・ 応答停止・ 不正なメモリアクセスが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3813-1:pyOpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004653. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2018-1000807, CVE-2018-1000808を修正します。 - 悪意ある加工を施した証明書を処理させることで,
任意のコードの実行の可能性のある形でのメモリ破壊を誘発させることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3814-1, usn-3814-2:libmspack, ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004654. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004658. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-18584, CVE-2018-18585を修正します。 - 悪意ある加工を施したCABファイルを処理させることで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3815-1, usn-3815-2:gettextのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004655. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004656. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-18751を修正します。 - 悪意ある加工を施したファイルを処理させることで,
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3816-1:systemdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004657. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-15686, CVE-2018-15687, CVE-2018-6954を修正します。 - ローカルユーザーによるroot権限昇格が可能でした。
- 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2018年11月16日号 18.04 LTSの10年サポート,Ubuntu 18.10 日本語Remixのリリース
- 2018年11月9月号 “Linux on DeX”のBeta,もしくはUbuntu for Androidの精神的続編
- 2018年11月2日号 Spectre v2対策 “Enhanced IBRS”のマージ,IBMによるRed Hat買収に関するMark Shutleworthからのステートメント
関連記事
- 2019年2月22日号 今後の32bitサポートの行方(2019年2月バージョン)・オープンソースカンファレンス 2019 Tokyo/Spring
- 2019年2月1日号 18.04.2の準備,Ubuntu Core 18の使い方
- 2018年12月21日号 新しいカーネルパッケージ “linux-oracle”・Dell製Workstationの18.04 LTSへのアップグレード
- 2018年12月7日号 “linux-aws-edge”カーネルフレーバー・Xubuntuの32bit版ISOイメージの終了
- 2018年9月7日号 NVIDIA製GPUのオープンソースドライバのCall for Testing