18.04 LTSの10年サポート

OpenStack Summit BerlinでのMark Shuttleworthの講演（ちなみにキーノートでした）において，Ubuntuに関する非常に大きな発表がありました。

内容としては「Ubuntu 18.04 LTSでは合計で10年のExtend Supportを提供する」というものです。現時点ではCanonicalからの公式なステートメント等は示されておらず，情報の真偽を正確に確認できているわけではないことと，どのようなサポートモデルで提供されるのかが明確ではない（⁠「Extend Supportである」⁠）ということをキーに考えると，ESM（Extended Security Maintenance）としての提供である可能性が高いものの，Ubuntuを重要な環境で利用しているユーザーにとっては大きなメリットになるでしょう。

なお，正確な情報や利用条件については今後の公式なアナウンスを待つ必要があることに注意してください。

Ubuntu 18.10 日本語Remixのリリース

Ubuntu Japanese Teamは，11月10日にUbuntu 18.10 日本語Remixをリリースしました。この場を借りて，テストにご協力いただいた皆様に改めてお礼申し上げます。

日本語Remixは，「オリジナルでは副作用が強すぎて含めることができないが，しかし日本語を利用する環境では有効な修正」を含め，日本語環境で利用することを前提にした調整を行ったUbuntuのRemixです。

その他のニュース

• 現状で公式なアナウンスのない19.04のコードネームですが，なんとなく，もはや確定でも良さそうな気配が漂ってきています（とはいえ，まだ公式なアナウンスはありません）⁠。
• OpenStack Summit Berlinでのキーノートの後半部分に注目したZDNetの記事。「⁠Canonicalは身売りしない，しかし2019年の株式公開を目指す（だろう）⁠」といった方向でキーノートを捉えたものとなっています。

今週のセキュリティアップデート

usn-3809-1：OpenSSHのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-November/004648.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-10708, CVE-2018-15473を修正します。
• 外部から悪意ある入力を行うことで，DoSや本来秘匿されるべき情報にアクセスことが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3786-2：libxkbcommonのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-November/004649.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-15853, CVE-2018-15854, CVE-2018-15855, CVE-2018-15856,   CVE-2018-15857, CVE-2018-15858, CVE-2018-15859, CVE-2018-15861,   CVE-2018-15862, CVE-2018-15863, CVE-2018-15864を修正します。
• usb-3786-1の18.04 LTS向けバージョンです。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3810-1：pppのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-November/004650.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。
• EAP-TLS利用時に，特定の入力を行うことでクラッシュの誘発と，理論上は認証の迂回が可能でした。CVE-2018-11574を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3811-1：SpamAssassinのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-November/004651.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-15705, CVE-2018-11780, CVE-2018-11781を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3812-1：nginxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-November/004652.html
• Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-16843, CVE-2018-16844, CVE-2018-16845を修正します。
• HTTP/2の実装において，メモリやCPUの過剰消費を誘発させることが可能でした。また，ngx_http_mp4_moduleモジュールを利用している環境において，悪意ある加工を施したMP4ファイルを処理させることでクラッシュ・応答停止・不正なメモリアクセスが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3813-1：pyOpenSSLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-November/004653.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-1000807, CVE-2018-1000808を修正します。
• 悪意ある加工を施した証明書を処理させることで，任意のコードの実行の可能性のある形でのメモリ破壊を誘発させることが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3814-1, usn-3814-2：libmspack, ClamAVのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-November/004654.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-November/004658.html
• Ubuntu 18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-18584, CVE-2018-18585を修正します。
• 悪意ある加工を施したCABファイルを処理させることで，DoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3815-1, usn-3815-2：gettextのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-November/004655.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-November/004656.html
• Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-18751を修正します。
• 悪意ある加工を施したファイルを処理させることで，任意のコードの実行が可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3816-1：systemdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-November/004657.html
• Ubuntu 18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-15686, CVE-2018-15687, CVE-2018-6954を修正します。
• ローカルユーザーによるroot権限昇格が可能でした。
• 対処方法：アップデータを適用の上，システムを再起動してください。