Ubuntu Weekly Topics

2022年4月8日号jammyの開発/Kernel Freezeとリリースノート

jammyの開発/Kernel Freezeとリリースノート

jammy(22.04 LTS)の開発はリリースまであと2週間となりました。Kernel Freezeの前に駆け込み的にAMXサポートが追加[1]される等、ぎりぎりのタイミングでの調整が続けられています。

Kernel以外にも、⁠JSONをパースするライブラリがデフォルトインストールで2個入るんだよね……。明らかに混乱するし最適じゃないことは間違いないんだけど、これどうしよう……」といった話が展開されたり(敗因:デフォルトでインストールされるlibcryptsetupがlibjson-cに依存しており、その一方でmtr-tinyやnftablesがlibjanssonに依存していた⁠⁠、デフォルトの/bootのサイズが変更されようとしていたりZsysがメンテナンスモードなのでインストーラーからは抜いておこうという動きが行われたり、ubuntu-advantage-toolsの新バージョンが投入されそうな気配があったり先週のベータリリース(4月1日)のタイミングで リリースノートがある程度完成したりと、さまざまな意味で活発な開発が続けられています[2]⁠。

その他のニュース

  • Canonicalによる「Standing with Ukraine」ステートメントが提示されています[3]⁠。
  • Spectre BHBへの追加の措置が行われています。パッチを取り込んだカーネルパッケージは今後リリースされるはずです。
  • 既存のUbuntuリリースにおいて、Dell製ノートPCのうち、⁠内蔵カメラ(とそれに付属するマイク)が搭載されていない12世代Coreシリーズ搭載モデル」ではサウンドデバイスが正常に認識されず、スピーカーはもちろん、たとえ有線ヘッドセットを接続しても音が出ない、という問題への対応作業が行われています。

今週のセキュリティアップデート

usn-5313-2:OpenJDK 11の再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006476.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。
  • 一部の(よく利用される)HTTP/2サーバーとの互換性問題が生じていましたLP#1966338⁠。
  • 対処方法:アップデータを適用の上、Javaアプリケーションを再起動してください。
usn-5350-1:Chromiumのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006477.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2022-1096を修正します(Chrome 99.0.4844.84への更新です⁠⁠。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5351-2:Paramikoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006478.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-24302を修正します。
  • usn-5351-1のESM向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5354-1:Twistedのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006479.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-21712, CVE-2022-21716を修正します。
  • 悪意あるクロスオリジンリダイレクトが行われた場合に、秘匿すべきCookiesとヘッダをリダイレクト先に送信してしまう問題がありました。また、悪意あるサーバーに接続した場合、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5355-1, usn-5355-2:zlibのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006480.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006481.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2018-25032を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる可能性があるとともに、DoSが可能です。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-5357-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006482.html
  • Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-27666を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-5358-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006483.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。 CVE-2022-1055, CVE-2022-27666を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-5356-1:DOSBoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006484.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-12594, CVE-2019-7165を修正します。
  • 悪意ある操作を行うことで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5359-1:rsyncのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006485.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2018-25032を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の可能性に加えて、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5360-1:Tomcatのセキュリティアップデート
usn-5361-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006489.html
  • Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2020-12888, CVE-2020-26141, CVE-2020-26145, CVE-2020-3702, CVE-2021-0920, CVE-2021-0935, CVE-2021-28964, CVE-2021-31916, CVE-2021-37159, CVE-2021-39636, CVE-2021-4083, CVE-2021-42739, CVE-2021-43976, CVE-2021-45486を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-5362-1:Linux kernel (Intel IOTG)のセキュリティアップデート
usn-5364-1:Waitressのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006491.html
  • Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2022-24761を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5365-1:H2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006492.html
  • Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2021-42392, CVE-2022-23221を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧