Ubuntu Weekly Topics

2018年10月12日号 cosmicのFinal Freeze・“mir-kiosk”

この記事を読むのに必要な時間:およそ 3 分

cosmicのFinal Freeze

cosmic(18.10)のリリース予定日が目前になり,Kernel FreezeやFinal Freezeが行われるタイミングになりました。残りはQAフェーズだけで,間もなく18.10がリリースされます。

一方,Ubuntuの名物である「Freezeに間に合わなかったパッチを最初のアップデートに含める」ための更新も積極的に行われています。比較的多くのユーザーに影響しうる更新は,VagrantのVirtualBoxサポートの一部が利用できない問題(virtualbox-guest由来の専用モジュールがデフォルトではロードされないので,共有フォルダ機能が利用できないことへの対策。注1と,各種ベンダーの「Ubuntuプリインストール機」での問題解決のためのドライバ調整でしょうLenovo M715にAMD GPUを搭載した環境で突然ハングするLenovo M715でフロントマイクが使えないQualcommのBluetooth+WiFiカードでBluetoothを一度オフにすると復帰できないと,いろいろな事象が生じています。注2)⁠

Ubuntu 18.10 “Cosmic Cuttlefish⁠は,10月18日リリース予定です。

注1
この種の「LKMLのパッケージには含まれていない」ドライバ類はDKMSパッケージにして入れ込むのが良く,Ubuntuでもそのように構成されているのですが,デフォルトで含まれているvboxguestドライバと干渉してロードに失敗する,という問題が存在します。技術的にもっとも正しいアプローチとしては「適切にvboxguestドライバをblacklistして優先順位を設定する」といったものになるのですが,ひとまずの短期的な対策として「そもそもvbosguestのかわりに多機能な方のドライバをカーネルツリーに取り込んでしまおう」という大ナタが振るわれています。
注2
これらの修正はbionic(18.04 LTS)にもバックポートされます。

その他のニュース

今週のセキュリティアップデート

usn-3777-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004601.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-10853, CVE-2018-14633, CVE-2018-15572, CVE-2018-15594, CVE-2018-17182, CVE-2018-6554, CVE-2018-6555を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3780-1:HAProxyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004602.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-14645を修正します。
  • 悪意あるリクエストを処理させることで,HXProxyをクラッシュさせることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3779-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004603.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-14633, CVE-2018-14634を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3781-1:WebKitGTK+のセキュリティアップデート
usn-3782-1:Liblouisのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004605.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-12085, CVE-2018-17294を修正します。
  • 悪意ある加工を施したファイルを処理させることで,スタックオーバーフローを発生させることができました。任意のコードの実行に繋がる可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3778-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004606.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-12385, CVE-2018-12386, CVE-2018-12387を修正します。
  • Firefox 62.0.3のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-3783-1:Apache HTTP Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004607.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-11763, CVE-2018-1302, CVE-2018-1333修正します。
  • HTTP/2モジュールにDoSに繋がる複数の問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3784-1:AppArmor update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004608.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。
  • LP#1788929, LP#1794848で報告された,GNOMEのThumbnailer利用時の不十分な保護を補完するプロファイルを提供します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3785-1:ImageMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004609.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-14434, CVE-2018-14435, CVE-2018-14436, CVE-2018-14437, CVE-2018-14551, CVE-2018-16323, CVE-2018-16640, CVE-2018-16642, CVE-2018-16643, CVE-2018-16644, CVE-2018-16645, CVE-2018-16749, CVE-2018-16750を修正します。
  • 悪意ある加工を施したファイルを処理させることで,クラッシュやメモリ破壊を引き起こすことが可能でした。任意のコードの実行に繋がると考えられます。
  • 備考:GhostScriptとの連携において大量の問題が発見されているため,デフォルトではPostscript・PDFファイルの利用が制限されています。設定ファイルの変更によって再度有効にできます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3786-1:libxkbcommonのセキュリティアップデート

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入