Ubuntu Weekly Topics

2019年8月30日号 Ubuntu 18.04.3 LTS 日本語 Remix リリース・eoanのFeature Freeze・exFATの仕様書

この記事を読むのに必要な時間:およそ 4.5 分

Ubuntu 18.04.3 LTS 日本語 Remix リリース

Ubuntu Japanese Teamは,8月18日にUbuntu 18.04.3 LTS 日本語 Remixをリリースしました。テストにご協力いただいた皆様に感謝を申し上げます。

eoanのFeature Freeze

eoan(Ubuntu 19.10)がFeature Freezeされる時期になりました。

なお,UbuntuにおけるFeature Freezeは「新機能の追加の〆切」としての機能よりは「一応の目安」であり,Freeze以降も適切なプロセスを踏むことで機能の追加が可能です。結果として「Freeze後に追加された機能のほうが多い」といった展開を招くこともあるため,あくまで「一応Freezeされた」と捉えておくとよいでしょう。

exFATの仕様書

Ubuntuそのものには(今のところ)関係ないものの,近い将来に影響のありそうな動きです。Microsoftにより,exFATのさまざまな問題注1を解決する仕様書の提供が行われました。あくまで仕様書であり,ドライバそのものではありませんが,おそらく近い将来,⁠問題のないexFATドライバ」がLinuxカーネルに含まれる日がやってくることになるでしょう。

注1
exFAT(を含めたFATファミリのファイルシステム)の設計そのものにはさまざまな特許技術が利用されており,Microsoftとのライセンス契約のもとでしか利用できませんでした。これまでもLinux上でexFATを利用できるいくつかの実装が存在していたものの,いくつかの不幸な経緯があり,微妙に宙に浮いている状態となっていました。

その他のニュース

今週のセキュリティアップデート

usn-4093-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005062.html
  • Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-10126, CVE-2019-1125, CVE-2019-12614, CVE-2019-12984, CVE-2019-13233, CVE-2019-13272, CVE-2019-3846を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4094-1:Linux kernelのセキュリティアップデート
usn-4095-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005064.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-5383, CVE-2019-10126, CVE-2019-1125, CVE-2019-11599, CVE-2019-12614, CVE-2019-13272, CVE-2019-3846, CVE-2019-9503を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4095-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005065.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2018-5383, CVE-2019-10126, CVE-2019-1125, CVE-2019-11833, CVE-2019-12614, CVE-2019-2054, CVE-2019-3846を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4096-1:Linux kernel (AWS)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005066.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-1125/"Spectre SWAPGS"の緩和策を提供します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4097-1, usn-4097-2:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005067.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005068.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-11041, CVE-2019-11042を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4098-1:wpa_supplicant and hostapdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005069.html
  • Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-13377を修正します。
  • EAP-pwdに対するサイドチャネル攻撃により,一定条件下でのパスワードの復元が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4099-1:nginxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005070.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-9511, CVE-2019-9513, CVE-2019-9516を修正します。
  • HTTP/2に起因するリモートDoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4101-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005071.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11733を修正します。
  • Firefox 68.0.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-4100-1:KConfig and KDE librariesのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005072.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2016-6232, CVE-2019-14744を修正します。
  • 特定のパスに悪意ある加工を施したファイルを設置することで,意図しないファイルを生成・上書きすることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4102-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005073.html
  • Ubuntu 19.04・18.04 LTS ・16.04 LTS用のアップデータがリリースされています。CVE-2019-9850, CVE-2019-9851, CVE-2019-9852を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のコードの実行が可能でした。
  • 対処方法:アップデータを適用の上,LibreOfficeを再起動してください。
usn-4078-2:OpenLDAPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005074.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-13057, CVE-2019-13565を修正します。
  • usn-4078-1の14.04 ESM・12.04 ESM用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4103-1, usn-4103-2:docker-credential-helpersのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005075.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-1020014を修正します。
  • 意図的にdouble freeを発生させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4104-1:Novaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005077.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14433を修正します。
  • 一定条件下において,設定ファイルを含む本来含まれるべきでない情報をAPIリクエストが失敗した時の応答として返す場合がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4105-1:CUPSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005078.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-8675, CVE-2019-8696を修正します。
  • 悪意ある入力を行うことでDoSが可能でした。また,特定の条件下でメモリ内容の漏出が生じることがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4106-1:NLTKのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005079.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14751を修正します。
  • 悪意ある加工を施したファイルを処理させることで,本来期待されないファイルの上書きが生じることがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4107-1:GIFLIBのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005080.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2016-3977, CVE-2018-11490, CVE-2019-15133を修正します。
  • 悪意ある加工を施したファイルを処理させることでDoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4108-1:Zstandardのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005081.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-11922を修正します。
  • 悪意ある加工を施した入力を行うことで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4109-1:OpenJPEGのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005082.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2017-17480, CVE-2018-14423, CVE-2018-18088, CVE-2018-5785, CVE-2018-6616を修正します。
  • 悪意ある加工を施したファイルを処理させることでDoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。