Ubuntu Weekly Topics
2019年9月13日号 ARM64搭載ノート向けパッチ・Yaruテーマの更新
この記事を読むのに必要な時間:およそ 5.5 分
ARM64搭載ノート向けパッチ
「ARM64搭載ノート」
ちなみにeoan世代ではMarvell Armada 8000シリーズのarm64モードでの利用のための修正やAmlogic MESON/
その他のニュース
- Colin Ian Kingによる,
19. 10でのカーネルロードの高速化に関する記事。要約すると 「GZIPで圧縮していたカーネルをLZ4圧縮にしたら, なんと25%も速くなったよ!」 というものです (注1)。 - 19.
10における, 「明るい色のYaruテーマ」, Yaru-lightにおいて, ウインドウのヘッダーバー (タイトルバー) が白系に変更になるはずだ, という紹介記事。より分かりやすい差分としてはpull requestを参照してください。明確な黒系 (Yaru-dark) と白系 (Yaru-light) が往年の 『Ambiance』 『Radiance』 (それぞれGNOME時代のUbuntuで採用されていた黒/白系テーマ) の後継テーマという位置づけになっていくことを予感させます。 - コミュニティ主体のUbuntu Serverのドキュメント,
Ubuntu Server Guideのコンテンツ募集が行われています。 - Feature Freeze後に投入されたnft
(nftables) がlxdのネットワーク機能を壊した! どうしよう! という対処についてのやりとり。ちなみに原因は, いろいろな不幸な偶然を無視して因果関係だけを抽出してラフに言うと 「Feature Freeze後にiptablesをnftで置き換えたため, これによりiptablesを利用しているすべての環境が影響を受ける。しかしlxdのnftサポートは次のサイクルでの予定。当然動かない。オリジナルのiptablesはiptables-legacyとして生きているため, これをデフォルトで使う状態にして回避できるのでは?」 というものです。
- 注1
- ただし,
この種の処理は実時間ではせいぜい1-2秒の処理であり, 短縮が実現したのは50-240ms程度です。 「これによって19. 10では超高速ブートが!」 というわけではありません。あくまでもこの種の高速化における 「数十ミリ秒の短縮を積み上げる」 タスクの一部です。
今週のセキュリティアップデート
- usn-4110-1, usn-4110-2, usn-4110-3, usn-4110-4:Dovecotのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005083. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005084. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005086. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ Ubuntu 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-11500を修正します。 - 悪意ある入力を行うことで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に応用できる可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。 - 備考:当初のリリースに問題があったため,
usn-4110-3, usn-4110-4がリリースされています。
- https://
- usn-4111-1:Ghostscriptのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005088. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817を修正します。 - -dSAFERによる制約が適切に機能していませんでした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4112-1:Cephのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005089. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-10222を修正します。 - RADOSクライアントから悪意ある操作を行うことで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4113-1:Apache HTTP Serverのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005090. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10092, CVE-2019-10097, CVE-2019-10098, CVE-2019-9517を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3934-2:PolicyKitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005091. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2019-6133を修正します。 - usn-3934-1の12.
04 ESM用パッケージです。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-4114-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005092. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-10638, CVE-2019-13648, CVE-2019-14283, CVE-2019-14284, CVE-2019-3900を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4115-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005093. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-19985, CVE-2018-20784, CVE-2019-0136, CVE-2019-10207, CVE-2019-10638, CVE-2019-10639, CVE-2019-11487, CVE-2019-11599, CVE-2019-11810, CVE-2019-13631, CVE-2019-13648, CVE-2019-14283, CVE-2019-14284, CVE-2019-14763, CVE-2019-15090, CVE-2019-15211, CVE-2019-15212, CVE-2019-15214, CVE-2019-15215, CVE-2019-15216, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15292, CVE-2019-3701, CVE-2019-3819, CVE-2019-3900, CVE-2019-9506を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4116-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005094. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2018-20856, CVE-2019-10638, CVE-2019-13648, CVE-2019-14283, CVE-2019-14284, CVE-2019-3900を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4117-1:Linux kernel (AWS)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005095. html - Ubuntu 19.
04用のアップデータがリリースされています。CVE-2019-10126, CVE-2019-10638, CVE-2019-12984, CVE-2019-13233, CVE-2019-13272, CVE-2019-14283, CVE-2019-14284, CVE-2019-3846, CVE-2019-3900を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4118-1:Linux kernel (AWS)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005096. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-13053, CVE-2018-13093, CVE-2018-13096, CVE-2018-13097, CVE-2018-13098, CVE-2018-13099, CVE-2018-13100, CVE-2018-14609, CVE-2018-14610, CVE-2018-14611, CVE-2018-14612, CVE-2018-14613, CVE-2018-14614, CVE-2018-14615, CVE-2018-14616, CVE-2018-14617, CVE-2018-16862, CVE-2018-19985, CVE-2018-20169, CVE-2018-20511, CVE-2018-20784, CVE-2018-20856, CVE-2018-5383, CVE-2019-0136, CVE-2019-10126, CVE-2019-10207, CVE-2019-10638, CVE-2019-10639, CVE-2019-11085, CVE-2019-11487, CVE-2019-11599, CVE-2019-11810, CVE-2019-11815, CVE-2019-11833, CVE-2019-11884, CVE-2019-12818, CVE-2019-12819, CVE-2019-12984, CVE-2019-13233, CVE-2019-13272, CVE-2019-13631, CVE-2019-14283, CVE-2019-14284, CVE-2019-14763, CVE-2019-15090, CVE-2019-15211, CVE-2019-15212, CVE-2019-15214, CVE-2019-15215, CVE-2019-15216, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15292, CVE-2019-2024, CVE-2019-2101, CVE-2019-3701, CVE-2019-3819, CVE-2019-3846, CVE-2019-3900, CVE-2019-9506を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4119-1:Irssiのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005097. html - Ubuntu 19.
04用のアップデータがリリースされています。CVE-2019-15717を修正します。 - 悪意ある加工を施した入力を行うことで,
double freeが生じることがありました。任意のコードの実行に繋げることが可能です。 - 対処方法:アップデータを適用の上,
Irssiを再起動してください。
- https://
- usn-4121-1:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005098. html - Ubuntu 19.
04用のアップデータがリリースされています。CVE-2019-10197を修正します。 - 本来のアクセス制御を迂回したファイル操作が可能な場合がありました。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4120-1:systemdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005099. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-15718を修正します。 - ローカルユーザーがDNSレゾルバの設定を不当に変更することが可能でした。
- 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-4122-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005100. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11741, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11747, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750, CVE-2019-11752, CVE-2019-5849, CVE-2019-9812を修正します。 - Firefox 69.
0のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-4123-1:npm/
fstreamのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005101. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-13173を修正します。 - 悪意ある加工を施したファイルを処理させることで,
ファイルシステム上に不当にファイルを投下することが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4124-1:Eximのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005102. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-15846を修正します。 - TLS接続の初期化フェーズで悪意ある入力を行うことで任意のコードの実行が可能でした。典型的なMTAはroot権限で動作しているため,
rootを奪取される可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4125-1:Memcachedのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005103. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-15026を修正します。 - 悪意ある入力を行うことで,
本来秘匿されるべき情報にアクセスすることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4126-1, usn-4126-2:FreeTypeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005104. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005107. html - Ubuntu 16.
04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2015-9383を修正します。 - 悪意ある加工を施したフォントファイルを処理させることで,
本来秘匿されるべき情報にアクセスすることが可能でした。 - 対処方法:アップデータを適用の上,
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-4127-1:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005105. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-20406, CVE-2018-20852, CVE-2019-10160, CVE-2019-5010, CVE-2019-9636, CVE-2019-9740, CVE-2019-9947, CVE-2019-9948を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2019年9月27日号 eoanのkernel freeze・StormのPython3への移行
- 2019年9月20日号 i386の継続についての議論(さらに続・継続パッケージの選定について)・eoanのtest rebuildsとkernel freeze・LinuxONE III
- 2019年9月13日号 ARM64搭載ノート向けパッチ・Yaruテーマの更新