12.04のEOLとESM
Ubuntu 12.
……と、
クラウド用のカーネル
以前に本連載で紹介した、
現状のブランチの状態を確認する範囲ではDMAと動的メモリオーバーコミットの相性的な問題
なお、
UWN#502
ubuntu weekly newsletter #502がリリースされています。
その他のニュース
- KabylakeのC4以上のdeeper C StateをサポートするパッチがXenialにバックポートされています。
- NXPのLS1043Aシリーズへの対応を予感させるEmbedded Worldへの出展に関する記事。
- ZestyのKernel Freezeが間もなく行われます。もしなんらかのパッチを駆け込みで反映させたい場合、
いますぐkernel-team ML等での相談を開始するべきでしょう。
今週のセキュリティアップデート
- usn-3216-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003757. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-5412, CVE-2017-5398, CVE-2017-5399, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5403, CVE-2017-5404, CVE-2017-5405, CVE-2017-5406, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410, CVE-2017-5413, CVE-2017-5414, CVE-2017-5415, CVE-2017-5416, CVE-2017-5417, CVE-2017-5418, CVE-2017-5419, CVE-2017-5420, CVE-2017-5421, CVE-2017-5422, CVE-2017-5426, CVE-2017-5427を修正します。 - Firefox 52.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3218-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003758. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2017-2636を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3219-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003759. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-2636を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3219-2:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003760. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2017-2636を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3220-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003761. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-2636を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3220-2:Linux kernel (Xenial HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003762. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-2636を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3221-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003763. html - Ubuntu 16.
10用のアップデータがリリースされています。CVE-2017-2636を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3221-2:Linux kernel (HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003764. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-2636を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3222-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003765. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-10062, CVE-2016-10144, CVE-2016-10145, CVE-2016-10146, CVE-2016-8707, CVE-2017-5506, CVE-2017-5507, CVE-2017-5508, CVE-2017-5510, CVE-2017-5511を修正します。 - 悪意ある加工の施された画像ファイルを処理することで、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋がると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3220-3:Linux kernel (AWS)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003766. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-2636を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3223-1:KDE-Libsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003767. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-6410を修正します。 - 悪意ある加工の施されたPACファイルを処理した場合、
本来秘匿されるべき情報が取得されてしまう問題がありました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3224-1:LXCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003768. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-5985を修正します。 - LXCによる仮想ネットワークインターフェースの作成時、
パーミッションの確認にTOCTOU問題が含まれていました。これにより、 本来意図しない権限を誤った対象に付与する可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3225-1:libarchiveのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003769. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-5418, CVE-2016-6250, CVE-2016-7166, CVE-2016-8687, CVE-2016-8688, CVE-2016-8689, CVE-2017-5601を修正します。 - 悪意ある加工の施されたアーカイブファイルを処理することで、
本来意図されないファイルの上書きが発生する場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題解決できます。
- https://
- usn-3226-1:icoutilsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003770. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2017-6009, CVE-2017-6010, CVE-2017-6011を修正します。 - 悪意ある加工の施されたファイルを開くことで、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能であると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3227-1:ICUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003771. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-9911, CVE-2015-4844, CVE-2016-0494, CVE-2016-6293, CVE-2016-7415を修正します。 - 悪意ある加工の施されたデータ入力により、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能であると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3229-1:Python Imaging Libraryのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003772. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-9601, CVE-2016-9189, CVE-2016-9190を修正します。 - 悪意ある加工の施されたファイルを開くことで、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能であると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3228-1:libeventのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003773. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-10195, CVE-2016-10196, CVE-2016-10197を修正します。 - 悪意ある加工の施されたデータ入力により、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能であると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3230-1:Pillowのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003774. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-9601, CVE-2016-9189, CVE-2016-9190を修正します。 - 悪意ある加工の施されたデータ入力により、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能であると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3231-1:Pidginのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003775. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-2640を修正します。 - 悪意ある加工の施されたXMLメッセージにより、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能であると考えられます。 - 対処方法:アップデータを適用の上、
Pidginを再起動してください。
- https://
- usn-3232-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003776. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-6498, CVE-2017-6499, CVE-2017-6500を修正します。 - 悪意ある加工の施されたファイルを開くことで、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能であると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://