Ubuntu 18.04.3 LTS 日本語 Remix リリース

Ubuntu Japanese Teamは，8月18日にUbuntu 18.04.3 LTS 日本語 Remixをリリースしました。テストにご協力いただいた皆様に感謝を申し上げます。

eoanのFeature Freeze

eoan（Ubuntu 19.10）がFeature Freezeされる時期になりました。

なお，UbuntuにおけるFeature Freezeは「新機能の追加の〆切」としての機能よりは「一応の目安」であり，Freeze以降も適切なプロセスを踏むことで機能の追加が可能です。結果として「Freeze後に追加された機能のほうが多い」といった展開を招くこともあるため，あくまで「一応Freezeされた」と捉えておくとよいでしょう。

exFATの仕様書

Ubuntuそのものには（今のところ）関係ないものの，近い将来に影響のありそうな動きです。Microsoftにより，exFATのさまざまな問題（注1）を解決する仕様書の提供が行われました。あくまで仕様書であり，ドライバそのものではありませんが，おそらく近い将来，「⁠問題のないexFATドライバ」がLinuxカーネルに含まれる日がやってくることになるでしょう。

注1

exFAT（を含めたFATファミリのファイルシステム）の設計そのものにはさまざまな特許技術が利用されており，Microsoftとのライセンス契約のもとでしか利用できませんでした。これまでもLinux上でexFATを利用できるいくつかの実装が存在していたものの，いくつかの不幸な経緯があり，微妙に宙に浮いている状態となっていました。

その他のニュース

• Snap Storeに存在する，セキュリティ関連ソフトウェアについて。いわゆるアンチマルウェアの文脈ではなく，鍵や秘匿情報，パスワードなどを管理するツールやファイル転送ツール，そしてCanonical Livepatchが紹介されています。
• 「20.04までにQt 4をarchiveから排除する」プランの提案が行われています。

今週のセキュリティアップデート

usn-4093-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005062.html
• Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-10126, CVE-2019-1125, CVE-2019-12614, CVE-2019-12984, CVE-2019-13233, CVE-2019-13272, CVE-2019-3846を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4094-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005063.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-13053, CVE-2018-13093, CVE-2018-13096, CVE-2018-13097, CVE-2018-13098, CVE-2018-13099, CVE-2018-13100, CVE-2018-14609, CVE-2018-14610, CVE-2018-14611, CVE-2018-14612, CVE-2018-14613, CVE-2018-14614, CVE-2018-14615, CVE-2018-14616, CVE-2018-14617, CVE-2018-16862, CVE-2018-20169, CVE-2018-20511, CVE-2018-20856, CVE-2018-5383, CVE-2019-10126, CVE-2019-1125, CVE-2019-12614, CVE-2019-12818, CVE-2019-12819, CVE-2019-12984, CVE-2019-13233, CVE-2019-13272, CVE-2019-2024, CVE-2019-2101, CVE-2019-3846を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4095-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005064.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-5383, CVE-2019-10126, CVE-2019-1125, CVE-2019-11599, CVE-2019-12614, CVE-2019-13272, CVE-2019-3846, CVE-2019-9503を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4095-2：Linux kernel (Xenial HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005065.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2018-5383, CVE-2019-10126, CVE-2019-1125, CVE-2019-11833, CVE-2019-12614, CVE-2019-2054, CVE-2019-3846を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4096-1：Linux kernel (AWS)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005066.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-1125/"Spectre SWAPGS"の緩和策を提供します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4097-1, usn-4097-2：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005067.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005068.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-11041, CVE-2019-11042を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4098-1：wpa_supplicant and hostapdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005069.html
• Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-13377を修正します。
• EAP-pwdに対するサイドチャネル攻撃により，一定条件下でのパスワードの復元が可能でした。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-4099-1：nginxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005070.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-9511, CVE-2019-9513, CVE-2019-9516を修正します。
• HTTP/2に起因するリモートDoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4101-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005071.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11733を修正します。
• Firefox 68.0.2のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上，Firefoxを再起動してください。

usn-4100-1：KConfig and KDE librariesのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005072.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2016-6232, CVE-2019-14744を修正します。
• 特定のパスに悪意ある加工を施したファイルを設置することで，意図しないファイルを生成・上書きすることが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4102-1：LibreOfficeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005073.html
• Ubuntu 19.04・18.04 LTS ・16.04 LTS用のアップデータがリリースされています。CVE-2019-9850, CVE-2019-9851, CVE-2019-9852を修正します。
• 悪意ある加工を施したファイルを処理させることで，任意のコードの実行が可能でした。
• 対処方法：アップデータを適用の上，LibreOfficeを再起動してください。

usn-4078-2：OpenLDAPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005074.html
• Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-13057, CVE-2019-13565を修正します。
• usn-4078-1の14.04 ESM・12.04 ESM用パッケージです。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4103-1, usn-4103-2：docker-credential-helpersのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005075.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-1020014を修正します。
• 意図的にdouble freeを発生させることが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4104-1：Novaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005077.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14433を修正します。
• 一定条件下において，設定ファイルを含む本来含まれるべきでない情報をAPIリクエストが失敗した時の応答として返す場合がありました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4105-1：CUPSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005078.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-8675, CVE-2019-8696を修正します。
• 悪意ある入力を行うことでDoSが可能でした。また，特定の条件下でメモリ内容の漏出が生じることがありました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4106-1：NLTKのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005079.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14751を修正します。
• 悪意ある加工を施したファイルを処理させることで，本来期待されないファイルの上書きが生じることがありました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4107-1：GIFLIBのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005080.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2016-3977, CVE-2018-11490, CVE-2019-15133を修正します。
• 悪意ある加工を施したファイルを処理させることでDoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4108-1：Zstandardのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005081.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-11922を修正します。
• 悪意ある加工を施した入力を行うことで，任意のコードの実行が可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4109-1：OpenJPEGのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005082.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2017-17480, CVE-2018-14423, CVE-2018-18088, CVE-2018-5785, CVE-2018-6616を修正します。
• 悪意ある加工を施したファイルを処理させることでDoS・任意のコードの実行が可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。