Ubuntu Weekly Topics
2019年8月30日号 Ubuntu 18.04.3 LTS 日本語 Remix リリース・eoanのFeature Freeze・exFATの仕様書
この記事を読むのに必要な時間:およそ 4.5 分
Ubuntu 18.04.3 LTS 日本語 Remix リリース
Ubuntu Japanese Teamは,
eoanのFeature Freeze
eoan
なお,
exFATの仕様書
Ubuntuそのものには
- 注1
- exFAT
(を含めたFATファミリのファイルシステム) の設計そのものにはさまざまな特許技術が利用されており, Microsoftとのライセンス契約のもとでしか利用できませんでした。これまでもLinux上でexFATを利用できるいくつかの実装が存在していたものの, いくつかの不幸な経緯があり, 微妙に宙に浮いている状態となっていました。
その他のニュース
- Snap Storeに存在する,
セキュリティ関連ソフトウェアについて。いわゆるアンチマルウェアの文脈ではなく, 鍵や秘匿情報, パスワードなどを管理するツールやファイル転送ツール, そしてCanonical Livepatchが紹介されています。 - 「20.
04までにQt 4をarchiveから排除する 」プランの提案が行われています。
今週のセキュリティアップデート
- usn-4093-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005062. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-10126, CVE-2019-1125, CVE-2019-12614, CVE-2019-12984, CVE-2019-13233, CVE-2019-13272, CVE-2019-3846を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4094-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005063. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-13053, CVE-2018-13093, CVE-2018-13096, CVE-2018-13097, CVE-2018-13098, CVE-2018-13099, CVE-2018-13100, CVE-2018-14609, CVE-2018-14610, CVE-2018-14611, CVE-2018-14612, CVE-2018-14613, CVE-2018-14614, CVE-2018-14615, CVE-2018-14616, CVE-2018-14617, CVE-2018-16862, CVE-2018-20169, CVE-2018-20511, CVE-2018-20856, CVE-2018-5383, CVE-2019-10126, CVE-2019-1125, CVE-2019-12614, CVE-2019-12818, CVE-2019-12819, CVE-2019-12984, CVE-2019-13233, CVE-2019-13272, CVE-2019-2024, CVE-2019-2101, CVE-2019-3846を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4095-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005064. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2018-5383, CVE-2019-10126, CVE-2019-1125, CVE-2019-11599, CVE-2019-12614, CVE-2019-13272, CVE-2019-3846, CVE-2019-9503を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4095-2:Linux kernel (Xenial HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005065. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2018-5383, CVE-2019-10126, CVE-2019-1125, CVE-2019-11833, CVE-2019-12614, CVE-2019-2054, CVE-2019-3846を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4096-1:Linux kernel (AWS)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005066. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-1125/"Spectre SWAPGS"の緩和策を提供します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4097-1, usn-4097-2:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005067. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005068. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-11041, CVE-2019-11042を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4098-1:wpa_
supplicant and hostapdのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005069. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-13377を修正します。 - EAP-pwdに対するサイドチャネル攻撃により,
一定条件下でのパスワードの復元が可能でした。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-4099-1:nginxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005070. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-9511, CVE-2019-9513, CVE-2019-9516を修正します。 - HTTP/
2に起因するリモートDoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4101-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005071. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11733を修正します。 - Firefox 68.
0.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-4100-1:KConfig and KDE librariesのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005072. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2016-6232, CVE-2019-14744を修正します。 - 特定のパスに悪意ある加工を施したファイルを設置することで,
意図しないファイルを生成・ 上書きすることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4102-1:LibreOfficeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005073. html - Ubuntu 19.
04・ 18. 04 LTS ・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-9850, CVE-2019-9851, CVE-2019-9852を修正します。 - 悪意ある加工を施したファイルを処理させることで,
任意のコードの実行が可能でした。 - 対処方法:アップデータを適用の上,
LibreOfficeを再起動してください。
- https://
- usn-4078-2:OpenLDAPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005074. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-13057, CVE-2019-13565を修正します。 - usn-4078-1の14.
04 ESM・ 12. 04 ESM用パッケージです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4103-1, usn-4103-2:docker-credential-helpersのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005075. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-1020014を修正します。 - 意図的にdouble freeを発生させることが可能でした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4104-1:Novaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005077. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14433を修正します。 - 一定条件下において,
設定ファイルを含む本来含まれるべきでない情報をAPIリクエストが失敗した時の応答として返す場合がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4105-1:CUPSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005078. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-8675, CVE-2019-8696を修正します。 - 悪意ある入力を行うことでDoSが可能でした。また,
特定の条件下でメモリ内容の漏出が生じることがありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4106-1:NLTKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005079. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14751を修正します。 - 悪意ある加工を施したファイルを処理させることで,
本来期待されないファイルの上書きが生じることがありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4107-1:GIFLIBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005080. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2016-3977, CVE-2018-11490, CVE-2019-15133を修正します。 - 悪意ある加工を施したファイルを処理させることでDoSが可能でした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4108-1:Zstandardのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005081. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-11922を修正します。 - 悪意ある加工を施した入力を行うことで,
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4109-1:OpenJPEGのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005082. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2017-17480, CVE-2018-14423, CVE-2018-18088, CVE-2018-5785, CVE-2018-6616を修正します。 - 悪意ある加工を施したファイルを処理させることでDoS・
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2019年8月30日号 Ubuntu 18.04.3 LTS 日本語 Remix リリース・eoanのFeature Freeze・exFATの仕様書
- 2019年8月16日号 Ubuntu 18.04.3のLivepatch・Ubuntu 18.04.3 LTS 日本語Remixのテスト
- 2019年8月9日号 18.04.3の延期とリリース・WSL用Ubuntuのtarballのリリース・19.10でのZFS
- 2019年8月2日号 「『ARM版Windows 10』搭載マシン向けUbuntu」パッチのマージ,オープンソースカンファレンス 2019 Kyoto(再掲)