“linux-oem”フレーバー
「UbuntuプリインストールPC」
changelogからは明らかにOEMハードウェアでの稼働を意識したパッチが集中して投入されており
独立したフレーバーに切り替わることにより、
なお、
その他のニュース
- Unityをデフォルトデスクトップとして利用するUbuntu Unity Remixについて。
- Snapによる.NETサポートを含むSnapcraft 2.
35 がリリースされています。 - cloud-initがIPアドレス自動設定でIPv6をサポートするようになりました。
今週のセキュリティアップデート
- usn-3479-1:PostgreSQLのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004136. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-15098, CVE-2017-15099を修正します。 - 特定のJSONファンクションの実行時、
本来秘匿すべきメモリ上の情報を暴露する場合がありました。また、 INSERT ------ ON CONFLICT DO UPDATEを実行する際にSELECT権限が期待されるものよりも過剰な状態になる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:upstreamの更新版をそのまま適用したパッケージです。通常のアップデータと異なり、
非互換を含む更新が含まれる場合があります。
- https://
- usn-3276-3:shadowのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004137. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2017-2616を修正します。 - usn-3276-1, usn-3276-2の12.
04 ESM用バージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3480-1,usn-3480-2:Apportのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004138. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004143. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-14177, CVE-2017-14180を修正します。 - LP#1726372で報告されたApportの問題を修正します。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3481-1:WebKitGTK+のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004139. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-13783, CVE-2017-13784, CVE-2017-13785, CVE-2017-13788, CVE-2017-13791, CVE-2017-13792, CVE-2017-13793, CVE-2017-13794, CVE-2017-13795, CVE-2017-13796, CVE-2017-13798, CVE-2017-13802, CVE-2017-13803を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:upstreamの更新版をそのまま適用したパッケージです。通常のアップデータと異なり、
非互換を含む更新が含まれる場合があります。
- https://
- usn-3477-1:Firefoxのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004140. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004164. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-7826, CVE-2017-7827, CVE-2017-7828, CVE-2017-7830, CVE-2017-7831, CVE-2017-7832, CVE-2017-7833, CVE-2017-7834, CVE-2017-7835, CVE-2017-7837, CVE-2017-7838, CVE-2017-7839, CVE-2017-7840, CVE-2017-7842を修正します。 - Firefox 57.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3482-1:ipsec-toolsのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004141. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2016-10396を修正します。 - 特定の状態の入力を与える事で、
racoonをクラッシュさせることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3483-1,usn-3483-2:procmailのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004142. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004148. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2017-16844を修正します。 - 悪意ある加工を施したメールを処理させることで、
メモリ破壊を伴うクラッシュを誘発させることが可能でした。任意のコードの実行に繋がると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3484-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004144. html - Ubuntu 17.
04用のアップデータがリリースされています。CVE-2017-12188を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3484-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004145. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-12188を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3485-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004146. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-15265, CVE-2017-15299, CVE-2017-15649, CVE-2017-15951, CVE-2017-16525, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16530, CVE-2017-16531, CVE-2017-16533, CVE-2017-16534, CVE-2017-16535を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3485-2:Linux kernel (Xenial HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004147. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-15265, CVE-2017-15299, CVE-2017-15649, CVE-2017-15951, CVE-2017-16525, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16530, CVE-2017-16531, CVE-2017-16533, CVE-2017-16534, CVE-2017-16535を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3486-1,usn-3486-2:Sambaのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004149. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004150. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2017-14746, CVE-2017-15275を修正します。 - 悪意ある加工を施したSMB1リクエストの処理時にメモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。また、
異なる問題として、 一定の条件下で本来秘匿すべき情報が漏出する問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3484-3:Linux kernel (GCP)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004151. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-12188を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3485-3:Linux kernel (AWS)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004152. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-15265, CVE-2017-15299, CVE-2017-15649, CVE-2017-15951, CVE-2017-16525, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16530, CVE-2017-16531, CVE-2017-16533, CVE-2017-16534, CVE-2017-16535を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3487-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004153. html - Ubuntu 17.
10用のアップデータがリリースされています。CVE-2017-1000255, CVE-2017-12153, CVE-2017-12154, CVE-2017-12188, CVE-2017-12190, CVE-2017-12192, CVE-2017-14156, CVE-2017-14489, CVE-2017-14954, CVE-2017-15265, CVE-2017-15537, CVE-2017-15649, CVE-2017-16525, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16530, CVE-2017-16531, CVE-2017-16533, CVE-2017-16534を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3488-1:Linux kernel (Azure)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004154. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-12188を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3489-1, usn-3489-2:Berkeley DBのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004156. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004157. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-10140を修正します。 - BDBの設定ファイル読み込みアプローチを悪用することで、
権限のないファイルを読み取ることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3492-1:LibRawのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004158. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-3885, CVE-2015-8366, CVE-2015-8367, CVE-2017-13735, CVE-2017-14265, CVE-2017-14348, CVE-2017-14608, CVE-2017-6886, CVE-2017-6887を修正します。 - 悪意ある加工の施されたファイルを処理することで、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3491-1:ldnsのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004159. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-3209, CVE-2017-1000231, CVE-2017-1000232を修正します。 - ldns-keygenが生成する秘密鍵のパーミッションが誤って設定されていました。また、
悪意ある加工を施された入力を処理することで、 メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3476-2:postgresql-commonのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004160. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2016-1255, CVE-2017-8806を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3493-1:Eximのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004161. html - Ubuntu 17.
10・ 17. 04用のアップデータがリリースされています。CVE-2017-16943を修正します。 - 悪意ある加工を施された入力を処理することで、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3494-1:XML::LibXMLのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004162. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-10672を修正します。 - 悪意ある加工を施された入力を処理することで、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3495-1:OptiPNGのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004163. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-1000229を修正します。 - 悪意ある加工を施された入力を処理することで、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://