Ubuntu 17.04 “Zesty Zapus”の開発
16.
ネーミングに際して行われた説明は、
17.
Canonical Livepatch Service
カーネルをアップデートしたらシステムを再起動しなくてはならないという常識が、
この機能はUbuntu Advantage契約のユーザーに商用版として提供されると同時に、
こうした
ただし、
Canonical Livepatch Serviceの商用版サービスは、
- Canonical内部での自動テスト。複数のハードウェアの組み合わせや仮想マシンでの自動テストを行う。
- 無償版のCanonical Livepatch Serviceの利用者のごく一部にアップデータを配信し、
問題ないことを確認する。 - 無償版のCanonical Livepatch Serviceの利用者全体と、
商用版ユーザーに配信する。
これは言い換えると、
今週のセキュリティアップデート
- usn-3102-1:Quagga のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003590. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-4036, CVE-2016-4049を修正します。 - ダンプデータの取り扱いに問題があり、
意図的に不正な大きさのBGPパケットを送り付けることでQuaggaをクラッシュさせることが可能でした。また、 Quaggaの設定ファイルのパーミッションが不適切なため、 ローカルユーザーが設定ファイル上の秘匿すべき情報を閲覧することが可能でした。 - 対処方法:アップデータを適用の上、
Quaggaを再起動してください。
- https://
- usn-3103-1:DBD::mysql のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003591. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-9906, CVE-2015-8949, CVE-2016-1246を修正します。 - 不正な入力により、
DBD::mysqlを利用しているアプリケーションをクラッシュさせることが可能でした。メモリ破壊を伴うため、 任意のコードの実行に繋げることも可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3097-2:Linux kernel (OMAP4) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003592. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2016-6136, CVE-2016-6480, CVE-2016-6828を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://