CosmicのFeature Freeze
Cosmic
ただしUbuntuにおけるFeature Freezeは
その他のニュース
- Feature Freezeに伴い、
Samba 4. 8のバグ修正に向けた呼びかけ が行われています。 - r8169ドライバ
(Realtek製の各種1GbEチップのドライバ。注1) に関する、 suspend後に疎通できなくなる問題への対処に伴うリグレッションへの対応が準備されています。 - Mark Shutleworthへの、
「CanonicalがどのようにUbuntuのセキュリティを強化しているのか」 というインタビュー。Snapによるアプリケーションの隔離や、 Canonical LivePatchによるカーネルのライブアップデート [2] の効果など、 Ubuntuのセキュリティ全般を把握したい場合は非常に役立つものになっています。 - Dell XPS13の
($899を下回る廉価な) 新モデルについて。日本での話ではないものの、 「Linuxを搭載した開発者向けノートPC」 が一気に低廉な価格に降りてきました。
今週のセキュリティアップデート
- usn-3749-1:Spidermonkeyのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004552. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-5188を修正します。 - 外部から悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3750-1:Pangoのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004553. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-15120を修正します。 - 悪意ある加工を施したファイルを処理させることで、
クラッシュを誘発することが可能でした。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3752-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004554. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-1000200, CVE-2018-1000204, CVE-2018-10323, CVE-2018-10840, CVE-2018-10881, CVE-2018-1093, CVE-2018-1108, CVE-2018-1120, CVE-2018-11412, CVE-2018-11506, CVE-2018-12232, CVE-2018-12233, CVE-2018-12904, CVE-2018-13094, CVE-2018-13405, CVE-2018-13406, CVE-2018-5814, CVE-2018-9415を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3752-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004555. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2018-1000200, CVE-2018-1000204, CVE-2018-10323, CVE-2018-10840, CVE-2018-10881, CVE-2018-1093, CVE-2018-1108, CVE-2018-1120, CVE-2018-11412, CVE-2018-11506, CVE-2018-12232, CVE-2018-12233, CVE-2018-12904, CVE-2018-13094, CVE-2018-13405, CVE-2018-13406, CVE-2018-5814, CVE-2018-9415を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3753-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004556. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-13168, CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10881, CVE-2018-10882, CVE-2018-12233, CVE-2018-13094, CVE-2018-13405, CVE-2018-13406を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3753-2:Linux kernel (Xenial HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004557. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-13168, CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10881, CVE-2018-10882, CVE-2018-12233, CVE-2018-13094, CVE-2018-13405, CVE-2018-13406を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3754-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004558. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2016-10208, CVE-2017-11472, CVE-2017-11473, CVE-2017-14991, CVE-2017-15649, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16531, CVE-2017-16532, CVE-2017-16533, CVE-2017-16535, CVE-2017-16536, CVE-2017-16537, CVE-2017-16538, CVE-2017-16643, CVE-2017-16644, CVE-2017-16645, CVE-2017-16650, CVE-2017-16911, CVE-2017-16912, CVE-2017-16913, CVE-2017-16914, CVE-2017-17558, CVE-2017-18255, CVE-2017-18270, CVE-2017-2583, CVE-2017-2584, CVE-2017-2671, CVE-2017-5549, CVE-2017-5897, CVE-2017-6345, CVE-2017-6348, CVE-2017-7518, CVE-2017-7645, CVE-2017-8831, CVE-2017-9984, CVE-2017-9985, CVE-2018-1000204, CVE-2018-10021, CVE-2018-10087, CVE-2018-10124, CVE-2018-10323, CVE-2018-10675, CVE-2018-10877, CVE-2018-10881, CVE-2018-1092, CVE-2018-1093, CVE-2018-10940, CVE-2018-12233, CVE-2018-13094, CVE-2018-13405, CVE-2018-13406を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3751-1:Spiceのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004559. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - 外部から悪意あるメッセージを入力することで、
DoSを誘発することが可能でした。CVE-2018-10873を修正します。 - 対処方法:アップデータを適用の上、
SPICEプロトコルを利用するゲストOSを再起動してください。
- https://
- usn-3755-1:GDのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004560. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-1000222, CVE-2018-5711を修正します。 - 悪意ある加工を施した画像を処理させることで、
任意のコードの実行を含む意図しない動作を誘発することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3756-1:Intel Microcodeのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004561. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-3639, CVE-2018-3640, CVE-2018-3646への緩和策を提供します。 - L1TF”
“RSRE” を含む問題への緩和策を提供します。 - 対処方法:通常の場合、
アップデータを適用することで緩和策を導入できます。
- https://