Ubuntu Weekly Topics

2022年3月25日号jammy開発/壁紙の確定とさまざまな調整

jammy開発/壁紙の確定とさまざまな調整

jammyの開発はBetaを前に大量のFeature Freeze exceptionが申請され、確認の上で取り込まれていくという、Ubuntuにとっては「いつもの⁠⁠、ソフトウェア開発的にはやや不思議な光景が広がっています[1]⁠。

その一方、壁紙コンテストの結果発表が行われたり(このタイミングに前後してデフォルトの壁紙も提供されています⁠⁠、あるいはPlymouth(起動時のブートスクリーンを表示するためのプロセス)から旧ロゴが除去されたりMailman3がどのように含められるかの検討が続いていたりあるいはUbuntu StudioのISOイメージが4GBを越えてしまいそうなのでどうすれば良いか検討する必要がある[2]といった、大きなものから小さなものまで色々なトラブルが発見され、解決される光景が広がっています。

こうした中で、Ubuntu的にはやや珍しく、投入される予定だった『Ubuntu Pro』に関わるUIの取り下げが行われています。クラウド環境以外でUbuntu Proを目にするのは、まだ少し先のことになりそうです[3]⁠。

今週のセキュリティアップデート

usn-5327-1:rshのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006445.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-7282を修正します。
  • 悪意ある加工を施したファイル名を処理させることで、本来期待されない権限操作が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5328-1, usn-5328-2:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006446.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006447.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-0778を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-5330-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006448.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-25636を修正します。
  • 悪意ある加工を施すことで、適切なデジタル署名が施されたファイルであるかのように表示させることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5329-1:tarのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006449.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-20193を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5331-1:tcpdumpのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006450.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2018-16301, CVE-2020-8037を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5326-1:FUSEのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006451.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2018-10906を修正します。
  • SELinuxを利用したuser_allow_other制限を迂回することが可能でした。DoS等が可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5334-1:man-dbのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006452.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2015-1336を修正します。
  • タイミング依存の攻撃を行うことで、特権昇格を伴う形で任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5321-2:Firefoxのセキュリティアップデート
usn-5333-1, usn-5333-2:Apache HTTP Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006454.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006457.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-22719, CVE-2022-22720, CVE-2022-22721, CVE-2022-23943を修正します。
  • 悪意ある入力を行うことで、DoS・リクエストスマグリング・特定の設定を仮定した場合のメモリ破壊を伴うクラッシュの誘発が可能でした。メモリ破壊から任意のコードの実行が可能である疑いがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5332-1, usn-5332-2:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006455.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006456.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-25220, CVE-2022-0396を修正します。
  • 悪意ある入力を行うことで、キャッシュの汚染・DoSが可能でした。
  • 対処方法:通常の場合、Firefoxを適用することで問題を解決できます。アップデータを適用することで問題を解決できます。
usn-5335-1:ImageMagickのセキュリティアップデート
usn-5337-1:Linux kernelのセキュリティアップデート
usn-5338-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006460.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。 CVE-2021-28711, CVE-2021-28712, CVE-2021-28713, CVE-2021-28714, CVE-2021-28715, CVE-2021-4135, CVE-2021-43976, CVE-2021-44733, CVE-2021-45095, CVE-2021-45480, CVE-2022-0435, CVE-2022-0492, CVE-2022-0516を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-5339-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006461.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。 CVE-2021-3506, CVE-2021-43976, CVE-2021-44733, CVE-2021-45095, CVE-2022-0435, CVE-2022-0492を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧