“Spectre” Variant 3a/4
CPUの歴史がまた少し書き換わる瞬間がやってきてしまいました。
Spectre Variant 4は、
まず、
また、
……これらの状況を踏まえ、
必要な場合はカーネルパッケージの更新で対応カーネルを入手できますが、
ということで、
その他のニュース
- Mark ShutleworthによるUbuntuの優位点の説明を含むインタビュー記事。
- 「Windows Serverにおける」
Windows Subsystem for Linux (WSL。いわゆる “Bash on Windows” のことです) のインストール方法。ついに、 クライアントWindowsではない環境にもWSLがやってきます。 - Ubuntu BudgieとUbuntu Kylinが、
cosmicではi386のISOイメージの提供を行わないつもりである、 という申請を行っています。
今週のセキュリティアップデート
- usn-3600-2:PHPのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004392. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2018-5712, CVE-2018-7584を修正します。 - usn-3600-1の12.
04 ESM用パッケージです。
- https://
- usn-3647-1:popplerのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004393. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-18267, CVE-2018-10768を修正します。 - 悪意ある加工を施したPDFファイルを開かせることで、
クラッシュを誘発させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3649-1:QEMUのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004394. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-16845, CVE-2018-7550, CVE-2018-7858を修正します。 - 対処方法:アップデータを適用の上、
QEMUを利用する仮想マシンを再起動してください。
- https://
- usn-3648-1:curlのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004395. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-1000300, CVE-2018-1000301, CVE-2018-1000303を修正します。 - 悪意あるFTPサーバ・
RTSPサーバに接続することで、 メモリ破壊を伴うクラッシュが生じる場合がありました。任意のコードの実行に繋がることが考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3642-2:DPDKのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004396. html - Ubuntu 17.
10用のアップデータがリリースされています。CVE-2018-1059を修正します。 - usn-3642-1のUbuntu 17.
10向けバージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3646-2:PHPのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004397. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2018-10545, CVE-2018-10547, CVE-2018-10548を修正します。 - usn-3646-1の12.
04 ESM向けバージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3645-2:Firefoxの再アップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004398. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - Firefox 60.
0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3650-1:xdg-utilsのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004399. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-18266を修正します。 - BROWSER環境変数に悪意ある値が設定されていた場合、
xdg-open実行時に、 本来の意図と異なるURLを開かせることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3651-1:QEMU update
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004400. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-3639への対策を提供します。 - Spectre Variant 4への対応に必要なCapabilityを、
(ホスト環境のハードウェアが対応している場合に) ゲストに提供するためのアップデートです。 - 対処方法:アップデータを適用の上、
QEMU仮想マシンを再起動してください。
- https://
- usn-3652-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004401. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-3639への対策を提供します。 - Spectre Variant 4への対応のための
「SSBD」 機能を利用可能にします。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:SSBDの利用には、
ハードウェア (CPU) のマイクロコードがすでに更新されているか、 あるいはアップデートされたマイクロコードパッケージが必要です。また、 UbuntuではデフォルトではSSBDは無効にセットされています。
- https://
- usn-3653-1, usn-3653-2:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004402. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004403. html - Ubuntu 17.
10・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-17449, CVE-2017-17975, CVE-2017-18203, CVE-2017-18208, CVE-2018-8822を修正します。また、 CVE-2018-3639への対策を提供します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:SSBDの利用には、
ハードウェア (CPU) のマイクロコードがすでに更新されているか、 あるいはアップデートされたマイクロコードパッケージが必要です。また、 UbuntuではデフォルトではSSBDは無効にセットされています。
- https://
- usn-3654-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004404. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004405. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-17975, CVE-2017-18193, CVE-2017-18222, CVE-2018-1065, CVE-2018-1068, CVE-2018-1130, CVE-2018-5803, CVE-2018-7480, CVE-2018-7757, CVE-2018-7995, CVE-2018-8781, CVE-2018-8822を修正します。また、CVE-2018-3639への対策を提供します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:SSBDの利用には、
ハードウェア (CPU) のマイクロコードがすでに更新されているか、 あるいはアップデートされたマイクロコードパッケージが必要です。また、 UbuntuではデフォルトではSSBDは無効にセットされています。
- https://
- usn-3655-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004406. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-May/ 004407. html - Ubuntu 14.
04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2017-12134, CVE-2017-13220, CVE-2017-13305, CVE-2017-17449, CVE-2017-18079, CVE-2017-18203, CVE-2017-18204, CVE-2017-18208, CVE-2017-18221, CVE-2018-8822を修正します。また、 CVE-2018-3639への対策を提供します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:SSBDの利用には、
ハードウェア (CPU) のマイクロコードがすでに更新されているか、 あるいはアップデートされたマイクロコードパッケージが必要です。また、 UbuntuではデフォルトではSSBDは無効にセットされています。
- https://