Ubuntu Weekly Topics

2019年7月19日号 WSL向けのメタパッケージ・「LTS向けの」最新nVIDIAドライバの提供・Ubuntu 18.10/CosmicのEOL

この記事を読むのに必要な時間:およそ 3 分

WSL向けのメタパッケージ

UbuntuとWSLがより仲良くなりましたubuntu-metaパッケージの新顔として追加された注1⁠ubuntu-wsl」パッケージを利用することで,WSL環境を便利に使うためのパッケージを一気にインストールできるようになりそうです。

……ただし,現状ではwsluパッケージ以外の依存関係は設定されていないので,自動的に導入されるのはwsl*コマンドだけです。

注1
ubuntu-metaは,ubuntu-desktopやubuntu-serverといった「デスクトップ向け」⁠サーバー向け」パッケージへの依存関係を提供することで,⁠必要なパッケージを一通りインストールする」ためのメタパッケージを生成するものです。

「LTS向けの」最新nVIDIAドライバの提供

Linuxにおいて,プロプライエタリドライバが必要なGPUは常に悩みの種です。カーネルのABIが更新されるたびに対応するドライババイナリが提供されるのを待ったり,あるいはDKMSによって中間レイヤをコンパイルしようとしたり注2⁠,あるいはUbuntuであれば専用のPPAからドライバを入手したり(あるいは黒魔術をきわめたスクリプトを使ってドライバをインストールしたり)と,さまざまな苦労が各ユーザーのシステム上で展開されてきています。

しかし,現在の18.04 LTSでは状況が変わったことをTwitter上でUbuntuの公式アカウントが紹介しています。18.04 LTS(とeoan以降)において,この種のドライバはそもそもインストールイメージに含まれそしてパッケージのアップデートによって自動的に更新される,というモデルになります。

注2
そしてカーネルの更新の結果,微妙に構造体メンバが変わっていて中間レイヤがコンパイルできなくなっていたり。

その他のニュース

  • Ubuntu 18.10がEOLしました。以降,18.10向けにはいかなるアップデートも提供されません。18.10を利用している方は19.04にアップグレードしてください。

今週のセキュリティアップデート

usn-4043-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/004990.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-12308, CVE-2019-12781を修正します。
  • 悪意ある入力を行うことで,任意のコードの実行・認証の羽化いが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4045-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/004991.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11707, CVE-2019-11708を修正します。
  • Thunderbird 60.7.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Thunderbirdを再起動してください。
usn-4044-1:ZNCのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/004992.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-12816を修正します。
  • 非adminユーザーが偽装した名前でモジュールをロードすることが可能でした。
  • 対処方法:アップデータを適用の上,zncを再起動してください。
usn-4038-3, usn-4038-4:bzip2の再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/004993.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/004994.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。LP#1834494を修正します。
  • usn-4038-1, usn-4038-2において,一部のファイルについて誤ったCRCエラーを報告する問題が生じていました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4046-1:Irssiのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/004995.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-7054, CVE-2019-13045を修正します。
  • 特定の状況でクラッシュを誘発することが可能でした。
  • 対処方法:アップデータを適用の上,Irssiを再起動してください。
usn-4047-1:libvirtのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/004997.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-10161, CVE-2019-10166, CVE-2019-10167, CVE-2019-10168を修正します。
  • ソケット経由で,本来利用できないAPIが利用可能でした。AppArmorが無効になっている環境ではDoSまたは任意のコードの実行に悪用が可能なおそれがあります。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4048-1:Dockerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/004998.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-15664, CVE-2019-5736を修正します。
  • ディレクトリトラバーサルが可能なため,任意のファイルの書き換えが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:upstreamのマイナーリリースをそのまま利用したパッケージです。セキュリティ修正以外の更新を含む場合があります。
usn-4049-1, usn-4049-2:GLibのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/004999.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005001.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-13012を修正します。
  • 特定の条件において,パーミッションが正しく評価されていませんでした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4050-1:ZeroMQのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005000.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13132を修正します。
  • 悪意ある加工を施したメタデータを読み込ませることで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がると考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4051-1, usn-4051-2:Apportのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005002.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005005.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-7307を修正します。
  • ユーザーのローカル設定ファイルの取り込みにおけるレースコンディションにより,クラッシュレポートに任意のファイルを含めることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4052-1:Whoopsieのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005003.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11476を修正します。
  • 4GBを越えるファイルを処理させることで,整数オーバーフローを生じさせることが可能でした。任意のファイルの読み取りに悪用できると考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4053-1:GVfsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005004.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-12447, CVE-2019-12448, CVE-2019-12449, CVE-2019-12795を修正します。
  • 悪意ある入力を行うことで,認証の迂回に応用できる挙動を引き起こすことが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4054-1:Firefoxのセキュリティアップデート

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

バックナンバー一覧