Ubuntu Weekly Topics

2014年2月21日号 systemdへの移行、Ubuntu Phoneの採用状況、UWN#355

この記事を読むのに必要な時間:およそ 6 分

今週のセキュリティアップデート

usn-2104-1:LXCのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002396.html
  • Ubuntu 13.10用のアップデータがリリースされています。CVE-2013-6441を修正します。
  • LXCのsshd(SSH専用コンテナ)テンプレートにおいて,マウント時のパーミッションが適切に設定されていませんでした。これによって本来の意図を超えたアクセスが可能になります。
  • 対処方法:アップデータを適用の上,LXCコンテナを再起動してください。
usn-2098-2:LibYAMLの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002397.html
  • Ubuntu 13.10・12.10・12.04 LTS用のアップデータがリリースされています。usn-2098-1で発生した問題を解決します。
  • セキュリティチェックの強化の方法が誤っており,一部の正しいYAMLファイルも拒否してしまっていました。
  • 対処方法:アップデータを適用の上,libYAMLを利用するソフトウェアを再起動してください。
usn-2105-1:MAASのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002398.html
  • Ubuntu 13.10・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-1069, CVE-2013-1070を修正します。
  • MAASがRabitMQクレデンシャルを保存する際,world readableな状態としていました。これによりローカルホストにアクセスできるユーザーは本来の意図を超えた権限を利用することができます。また,MAAS APIにXSSが見つかっています。
  • アップデータを適用の上,MAASを構成するApache2を再起動してください。
usn-2107-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002399.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-6383, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7281を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2108-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002400.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-6383, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7281を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2109-1:Linux kernelのセキュリティアップデート
usn-2110-1:Linux kernel (OMAP4)のセキュリティアップデート
usn-2111-1:Linux kernel (Quantal HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002403.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-2929, CVE-2013-4592, CVE-2013-6378, CVE-2013-6380を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2112-1:Linux kernel (Raring HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002404.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-2929, CVE-2013-2930, CVE-2013-4592, CVE-2013-6378を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2113-1:Linux kernel (Saucy HWE)のセキュリティアップデート
usn-2114-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002406.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-2929, CVE-2013-4592, CVE-2013-6378, CVE-2013-6380を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2115-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002407.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-2929, CVE-2013-4592, CVE-2013-6378, CVE-2013-6380を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2116-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002408.html
  • Ubuntu 13.10用のアップデータがリリースされています。CVE-2013-2929, CVE-2013-4592, CVE-2013-6378, CVE-2013-6380を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2117-1:Linux kernelのセキュリティアップデート
usn-2113-1:Linux kernel (Saucy HWE)のセキュリティアップデート
usn-2114-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002411.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-2929, CVE-2013-4592, CVE-2013-6378, CVE-2013-6380を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2102-2:Firefox regression
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-February/002412.html
  • Ubuntu 13.10・12.10・12.04 LTS用のアップデータがリリースされています。
  • usn-2102-1のアップデートを適用すると,一定条件が揃うとクラッシュが生じていました。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。