Ubuntu Weekly Topics

2019年5月24日号 Ubuntu 19.04リリース記念オフラインミーティング19.06,“Rome”への対応

この記事を読むのに必要な時間:およそ 4 分

Ubuntu 19.04リリース記念オフラインミーティング19.06

グリー株式会社ならびにUbuntu Japanese Teamでは,6月1日(土) に,Ubuntu 19.04リリース記念オフラインミーティング19.06と題したイベントを行います。

参加費は無料です。ささやかではありますが,投機的に調達された結果問題が生じる可能性のある注1無料の食べ物(からあげ含む)と飲み物(からあげ含む)を用意してお待ちしております注2⁠。

Ubuntuを使ったことがある,あるいは興味がある場合など,どんな方でもご参加ください。いろいろな準備の都合から,事前に参加登録が必要です。参加する予定の場合は登録しておき,都合がつかなくなったらキャンセルをお願いします。申し込みの締め切りは5月31日(金) 20:00です。これ以降の申し込みはシステムの都合上,行えませんのでご了承ください。

なお開場は12:30,イベントそのものの開始は13:00となります。入館受付時間は12:30〜13:30の予定です。

注1
「担当者が,予約人数を見ながら深く考えずになんとなくで決めたメニューと分量なので,予測が外れると余って担当がピンチ」と同義。
注2
スタッフの間では,からあげを「食べ物」⁠飲み物」⁠それ以外」のいずれに分類するべきか,あるいは「からあげ」というカテゴリにするべきかといった点について,さまざまな議論があります。

その他のニュース

  • AMDの新型のEPYCプロセッサと目されている⁠Rome⁠どうも「そろそろ」ではないかという気配を感じさせる,bionic(18.04 LTS)向けのカーネルパッチ。ちなみにHWE(18.10や19.04由来のより新しいカーネル)ではなく,リリース時点の4.15にマージしています。
  • 「Ubuntuのリリース情報はどこから取得すればいいの? APIかMachine-readableなフォーマットでどこかにないの?」という質問への答えhttps://api.launchpad.net/devel/ubuntu/seriesを使うとJSONで取れる,というものです。覚えておくとなにかの役に立つかもしれません。

今週のセキュリティアップデート

usn-3974-1:VCFtoolsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004888.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-11099, CVE-2018-11129, CVE-2018-11130を修正します。
  • 悪意ある入力を施したファイルを処理させることで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3975-1:OpenJDKのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004889.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-2602, CVE-2019-2684, CVE-2019-2697, CVE-2019-2698を修正します。
  • CPUApr2019相当のOpenJDKバージョンです。
  • 対処方法:アップデータを適用の上,Javaアプリケーションを再起動してください。
usn-3976-1,usn-3976-2:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004890.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004891.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2018-16860を修正します。
  • S4U2Selfを利用している場合,クライアントのプリンシパルを偽装してアクセスすることが可能でした。これによりprivate/以下のディレクトリへの書き込み権限を不当に取得することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3977-1:Intel Microcode update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004892.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策の一部を構成します。
  • Intel製品のMDS脆弱性への対策の一部を構成するマイクロコードを提供します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3978-1:QEMU update
usn-3979-1:Linux kernelのセキュリティアップデート
usn-3980-1, usn-3980-2:Linux kernelのセキュリティアップデート
usn-3981-1, usn-3981-2:Linux kernelのセキュリティアップデート
usn-3982-1, usn-3982-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004898.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004901.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策の一部を構成するとともに,CVE-2019-3874, CVE-2019-3882を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。この緩和策が完全に機能するにはCPUマイクロコードの更新も必要です。
usn-3983-1, usn-3983-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004899.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004904.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策の一部を構成します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。この緩和策が完全に機能するにはCPUマイクロコードの更新も必要です。
usn-3984-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004902.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策の一部を構成します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。この緩和策が完全に機能するにはCPUマイクロコードの更新も必要です。
usn-3985-1, usn-3985-2:libvirt update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004905.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004908.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策の一部を構成します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。この緩和策が完全に機能するにはCPUマイクロコードの更新も必要です。
usn-3986-1:Wiresharkのセキュリティアップデート
usn-3988-1:MediaInfoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004907.html
  • Ubuntu 19.04・18.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-11372, CVE-2019-11373を修正します。
  • 悪意ある加工を施したファイルを処理させることで,クラッシュを誘発することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。