linux-euclidのその後

2017年9月1日号で取り上げた“⁠linux-euclid⁠”パッケージがKernel Teamのツールへも登録され、明確にリリースされる流れになっています。現時点ではアナウンスがないため、用途・対象ハードウェアともに明確ではないものの、おそらくIntelのEuclidやその派生ハードウェアに向けたカーネルであろうと推測されます。

その他のニュース

• Ubuntu Enterprise Summitが開催されています。参加登録をすることでオンラインで動画を閲覧できるため、Ubuntuのエンタープライズ領域への適用を考えている場合は確認してみるといいでしょう。
• 歴史的経緯[2]で残されていた、Ubuntu Desktop USBタスクが削除されることになりました。ユーザーへの影響は事実上皆無ですが、なんらかの理由でこのタスクに依存しているスクリプト等[3]は18.04 LTSでは動作しなくなるでしょう。ちなみに、Mark Shutleworthがさりげなく賛成票を投じています。

今週のセキュリティアップデート

usn-3496-1, usn-3496-2, usn-3496-3：Pythonのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004165.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004166.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004167.html
• Ubuntu 17.04・16.04 LTS・14.04 LTS・12.04 ELS用のアップデータがリリースされています。CVE-2017-1000158を修正します。
• 特定の文字列デコード処理において、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3497-1：OpenJDK 7のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004168.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-10274, CVE-2017-10281, CVE-2017-10285, CVE-2017-10295, CVE-2017-10345, CVE-2017-10346, CVE-2017-10347, CVE-2017-10348, CVE-2017-10349, CVE-2017-10350, CVE-2017-10355, CVE-2017-10356, CVE-2017-10357, CVE-2017-10388を修正します。
• CPUOct2017相当のOpenJDK版です。
• 対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-3498-1, usn-3498-2：curlのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004169.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-December/004177.html
• Ubuntu 17.10・17.04・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2017-8816, CVE-2017-8817を修正します。
• NTLM認証とFTPのワイルドカード処理において、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3499-1：Eximのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004171.html
• Ubuntu 17.10・17.04用のアップデータがリリースされています。CVE-2017-16944を修正します。
• 対処方法：BDATヘッダに特定の値を含むメールを受信することでクラッシュが生じることがありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3500-1：libXfontのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004172.html
• Ubuntu 17.10・17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-16611を修正します。
• フォントファイルへのアクセス時、古典的symlink攻撃を許す問題がありました。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-3501-1：libxcursorのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-November/004173.html
• Ubuntu 17.10・17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-16612を修正します。
• 悪意ある加工を施したファイルを処理させることでメモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-3490-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-December/004174.html
• Ubuntu 17.10・17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7826, CVE-2017-7828, CVE-2017-7830を修正します。
• Thunderbird 52.5のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-3477-3：Firefox regressions

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-December/004175.html
• usn-3477-1, usn-3477-2において、複数の問題が生じていました。
• Ubuntu 17.10・17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-3503-1：Evinceのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-December/004176.html
• Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-1000159を修正します。
• 悪意ある加工を施したDVIファイルを処理することで、任意のコードの実行につながる問題がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。