Ubuntu 15.04 Japanese Remix のリリース
Ubuntu Japanese Teamでは、
本連載の姉妹連載であるUbuntu Weekly Recipeでもお馴染みあわしろいくやさんによる解説もあわせて参照してください。新規にインストールする場合は11 Things To Do After Installing Ubuntu 15.
Ubuntu 10.04 LTS“Lucid Lynx”とXubuntu 12.04のEOL
4月30日をもって、
現在10.
また、
UWN#414
Ubuntu Weekly Newsletter #414がリリースされています。
その他のニュース
- MicrosoftからVisual Studio Code
(Windows, Linux, OS X環境で利用できるプログラミング用エディタ) と、 .NET Core (.NET FrameworkのLinux/ OS X等に向けたサブセット。特にASP. NETの動作に必要な機能を提供するもの) のプレビューリリースが提供されています。もちろんUbuntu上でも動作します [1]。 「Microsoftが」 「LinuxやOS Xでも動作する」 「クロスプラットフォームのエディタやランタイムを提供する」 という、 2000年代には考えられなかった展開が進められるようになりました。ちなみにものすごく迅速な対応が行われた結果、 Visual Studio CodeはUbuntu Makeからインストールすることができるようになっています。 - jp.
archive. ubuntu. comでARM64バイナリの提供を試験的に開始しました。日本国内でARM64環境を利用する場合に利用できます。公式なアナウンスや利用方法の案内は後日行う予定です。
今週のセキュリティアップデート
- usn-2576-1/usn-2576-2:usb-creatorのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002913. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002914. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。LP#1447396を修正します。 - USB Creatorを構成するD-Busサービスが、
特権を扱うにもかかわらずユーザー権限の適切なチェックを行っていませんでした。悪用によりローカルユーザーが特権を取得できます。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2577-1:wpa_
supplicantのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002915. html - Ubuntu 14.
10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-1863を修正します。 - wpa_
supplicantがSSID・ P2Pピア文字列を扱う方法に問題があり、 悪意ある加工を施した文字列を送出することにより、 電波ごしにメモリ破壊を伴うクラッシュを誘発することが可能でした。理論的にはなんらかのメモリ上の情報の露出・ 任意のコードの実行が可能な疑いがあります。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2571-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002916. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-2706を修正します。 - Firefox 37.
0.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-2578-1:LibreOfficeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002917. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-9093, CVE-2015-1774を修正します。 - RTFファイル・
HWPファイルの入力フィルタに問題があり、 悪意ある加工の施されたファイルを読み込むとメモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行も理論上は可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2579-1:autofsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002918. html - Ubuntu 14.
10用のアップデータがリリースされています。CVE-2014-8169を修正します。 - autofsからプログラムを呼び出す際、
環境変数の適切なフィルタが行われていませんでした。悪用により権限昇格が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:この修正により、
既存の振る舞いと異なる動作がデフォルトとなっています。もし以前の振る舞いを維持したい場合、 FORCE_ STANDARD_ PROGRAM_ MAP_ ENVを用いて明示的に指定してください。
- https://
- usn-2580-1:tcpdumpのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002919. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-0261, CVE-2015-2153, CVE-2015-2154, CVE-2015-2155を修正します。 - tcpdumpのパケット解析器に問題があり、
メモリ破壊を伴うクラッシュが生じることがありました。理論上は任意のコードの実行も可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:Ubuntuの標準インストール環境の場合、
tcpdumpはAppArmorによって隔離されています。
- https://
- usn-2570-1:Oxideのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002920. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-1235, CVE-2015-1236, CVE-2015-1237, CVE-2015-1238, CVE-2015-1240, CVE-2015-1241, CVE-2015-1242, CVE-2015-1244, CVE-2015-1246, CVE-2015-1249, CVE-2015-1321, CVE-2015-3333を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2581-1:NetworkManagerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002921. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-1322を修正します。 - D-Busメッセージのパス解釈を誤っていたため、
NetworkManagerに対する特権を必要とする要求を偽装することが可能になっていました。これにより、 NetworkManagerに可能な操作を権限なく行うことができます。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://