Ubuntu Weekly Topics

2018年10月26日号オープンソースカンファレンス2018 Tokyo/Fall・Ubuntu 18.10リリース記念オフラインミーティング18.12・GPD Pocket用Ubuntu Mate

オープンソースカンファレンス2018 Tokyo/Fall

Ubuntu Japanese Teamは、10月27日(土)・28日(日)に明星大学 日野キャンパスで開催されるオープンソースカンファレンス2018 Tokyo/Fallに参加します。Ubuntuが動作するノートPCや(当日誰かが持ってくれば)各種小型ボードや小型PC(繰り返しになりますが「誰かが持ってくれば⁠⁠、そして10月27日(土)には「Ubuntu 18.04 LTSと18.10とあなたとわたし」というセミナーを行う予定です。皆様のご参加をお待ちしております。

オープンソースカンファレンス2018 Tokyo/Fall
会場明星大学 日野キャンパス 28号館 2F(OSC受付)
多摩モノレール ⁠中央大学・明星大学駅」から大学まで直結。会場まで徒歩6分。
費用無料
内容オープンソースに関する最新情報の提供・展示
- オープンソースコミュニティ、企業・団体による展示・セミナー
- オープンソースの最新情報を提供
主催オープンソースカンファレンス実行委員会
協賛明星大学 情報学部
企画運営株式会社びぎねっと
ハッシュタグ#osc18tk

Ubuntu 18.10リリース記念オフラインミーティング18.12

Ubuntu 18.10のリリースを記念したイベント、Ubuntu 18.10リリース記念オフラインミーティング18.12を12月8日(土)に開催します。

Ubuntuを使ったことがある、あるいは興味がある場合など、どんな方でも来ていただいても問題ありません。皆様のお越しをお待ちしています。参加費は無料です。ささやかではありますが、食べ物と飲み物とからあげ[1](たぶん)用意してお待ちしております[2]⁠。

その他のニュース

  • GPD PocketとGPD Pocket2用のカスタム版Ubuntu MATEがリリースされています。これは純粋なUbuntu MATEに、GPD Pocket用の各種設定を追加することで、画面の回転への対応やコンソールの文字サイズの調整、そしてWiFiドライバの調整など、⁠実用するための設定」を不要にしたイメージです。お手元にGPD Pocketがある、あるいはGPD Pocket2が運良く手元に届いた、といった場合はこれらを試してみても良いでしょう。なお、同種の調整をRaspberry Pi向けに調整したバージョンも準備されていることが示されています。
  • Ubuntuを選択可能なIoTデバイス、Dell Edge Gateway 5100の、bionic対応と思われるカーネル修正

今週のセキュリティアップデート

usn-3781-2:WebKitGTK+ regression
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004612.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。
  • usn-3781-1に一部のヘッダファイルが含まれておらず、一部のパッケージはビルドできなくなっていました問題に対処します。
  • 対処方法:アップデータを適用の上、WebKitGTK+を利用しているアプリケーションを再起動してください。
usn-3787-1:Tomcatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004613.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-11784を修正します。
  • 悪意ある加工を施したURLをもとにTomcatがディレクトリに対するリダイレクトを行う際、本来期待されないURLへのリダイレクトになる問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3789-1:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004614.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-15378を修正します。
  • MEW形式で圧縮された実行ファイルの検査を行う際、クラッシュが生じる場合がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:Upstreamの新バージョンをそのまま利用したパッケージです。非互換を含む場合があります。
usn-3788-1:Tex Liveのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004615.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2015-5700, CVE-2018-17407を修正します。
  • 悪意ある加工を施したファイルを処理させることで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3791-1:Gitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004616.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-17456を修正します。
  • 一定条件が満たされた状態で、悪意ある加工を施したリポジトリへ接続した場合、任意のコードの実行に繋がる問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3790-1:Requestsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004617.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-18074を修正します。
  • Requestsモジュールを利用してHTTP上で認証を行う場合に、HTTPSからHTTPへのリダイレクトが発生した際、誤ってクレデンシャル情報を再送していました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3792-1:Net-SNMPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004618.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-18065を修正します。
  • 悪意ある加工を施したパケットを処理させることで、DoSを誘発することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3793-1:Thunderbirdのセキュリティアップデート
usn-3792-2, usn-3792-3:Net-SNMPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004620.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004628.html
  • Ubuntu 12.04 ESM・18.10用のアップデータがリリースされています。CVE-2018-18065を修正します。
  • usn-3792-1の12.04 ESM・18.10向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3794-1:MoinMoinのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004621.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-5934を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報にアクセスすることができました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3789-2:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004622.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682, CVE-2018-15378を修正します。
  • usn-3789-1の12.04 ESM向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3795-1, usn-3795-2:libsshのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004623.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004627.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-10933を修正します。
  • libsshをサーバーとして利用している場合に、認証を迂回してログインすることが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-3796-1, usn-3796-2, usn-3796-3:Paramikoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004624.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004625.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004629.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-1000805を修正します。
  • Paramikoをサーバーとして利用している場合に、認証を迂回してログインすることが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-3790-2:Requestsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004626.html
  • Ubuntu 18.10用のアップデータがリリースされています。CVE-2018-18074を修正します。
  • usn-3790-1の18.10向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3797-1, usn-3797-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004630.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004631.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-10938, CVE-2018-14734, CVE-2018-16658, CVE-2018-9363を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3798-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004632.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-8539, CVE-2016-7913, CVE-2017-0794, CVE-2017-15299, CVE-2017-18216, CVE-2018-1000004, CVE-2018-7566, CVE-2018-9518を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3798-2:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004633.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2015-8539, CVE-2016-7913, CVE-2017-0794, CVE-2017-15299, CVE-2017-18216, CVE-2018-1000004, CVE-2018-7566, CVE-2018-9518を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3777-3:Linux kernel (Azure)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004634.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2017-5715, CVE-2018-14633, CVE-2018-15572, CVE-2018-15594, CVE-2018-17182, CVE-2018-3639, CVE-2018-6554, CVE-2018-6555を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧