Ubuntu Weekly Topics

2017年2月10日号PowerShell CoreのUbuntu向けリポジトリ・UWN#497

PowerShellのリポジトリ

またひとつ歴史が動きました。Linux向けPowerShell(PowerShell Core)が、Microsoftが公式に準備した(!⁠⁠、packages.microsoft.comからapt-getで入手できるようになりました[1]⁠。UbuntuやCoreOS向けのバイナリをMicrosoftが用意するだけでなく、それをapt-getやyum経由で導入できるようになる、という非常に大きな動きです。Ubuntu用パッケージは14.04と16.04用が準備されています。

UWN#497

Ubuntu Weekly Newsletter #497がリリースされています。

その他のニュース

  • Mark Shuttleworthへのインタビューについて。2017年のUbuntuの主なテーマはIoTとコンテナであり、Ubuntu CoreやLXD、Snappyを提供することで各種IoTデバイスの複雑性へ対処していく、といったコメントが確認できます。
  • Applo Lakeを搭載した廉価なノートPC、CHUWI LapBookにUbuntu 17.04を導入したという記事。
  • 既存のAWS環境にJujuを用いてKubernetesを導入する方法。

今週のセキュリティアップデート

usn-3182-1:NTFS-3Gのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003708.html
  • Ubuntu 16.10・16.04 LTS用のアップデータがリリースされています。CVE-2017-0358を修正します。
  • modprobe時に環境変数を適切に処理していなかったため、ロードタイミングで任意のカーネルモジュールをロードさせることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3183-1:GnuTLSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003709.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-7444, CVE-2016-8610, CVE-2017-5334, CVE-2017-5335, CVE-2017-5336, CVE-2017-5337を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3184-1:Irssiのセキュリティアップデート
usn-3186-1:iucode-toolのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003711.html
  • Ubuntu 16.10・16.04 LTS用のアップデータがリリースされています。CVE-2017-0357を修正します。
  • iccode-toolを通して、不正な細工を施したマイクロコードをロードさせることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3185-1:libXpmのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003712.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-10164を修正します。
  • 悪意ある加工を施したXPMファイルを処理した際に、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-3177-2:Tomcat regression
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003713.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。usn-3177-2で投入された修正により、security manager経由でTomcatを正常に起動できなくなっていた問題を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3187-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003714.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-9555, CVE-2016-9685を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3188-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003715.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-9555を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3188-2:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003716.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-9555を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3189-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003717.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-10147, CVE-2016-8399を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3189-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003718.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-10147, CVE-2016-8399を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3190-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003719.html
  • Ubuntu 16.10用のアップデータがリリースされています。CVE-2016-10147, CVE-2016-10150, CVE-2016-8399, CVE-2016-8632, CVE-2016-9777を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3191-1:WebKitGTK+のセキュリティアップデート
usn-3192-1:Squidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003721.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-10002, CVE-2016-10003を修正します。
  • 特定のHTTPリクエストを処理する際、本来秘匿されるべき情報にアクセスできてしまうことがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3193-1:Nettleのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003722.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-6489を修正します。
  • 秘密鍵の復元に繋がるおそれのあるサイドチャネル攻撃が可能でした。
usn-3175-2:Firefox regression
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003723.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。FirefoxをAppArmorのenforce環境で動作させた際、期待通りに動作しない問題を補正します。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。

おすすめ記事

記事・ニュース一覧