Ubuntu Weekly Topics

2020年2月7日号Ubuntu Proの新しい展開・focalのカーネル確定

Ubuntu Proの新しい展開

Ubuntu Proに、新しい動きがありそうです。12月6日にお伝えした時点では『AWS専用というわけではないものの、AWS向けだけがリリースされている』⁠他のクラウドへの展開も可能なコードになっている』という状態でしたが、Ubuntu Proのキーコンポーネントであるubuntu-advantage-clientに1月末からいくつかの動きがあり⁠おそらく、新しいサポート対象クラウドサービスが増えるだろう」と言える状態になりつつあります。

コミットログから何となく察せられるものの、かなり明確なコミットも存在しており、ここから推定すると、⁠Ubuntu Pro for Aで始まるあのクラウドサービス(社名ではなくサービス名がAから始まるほう⁠⁠」の登場が近いのかもしれません。

その他のニュース

  • focalのカーネルはおおむね5.4で確定した、という宣言
  • ubuntu.comそのものに、USNに含まれる情報を含める計画について。現時点ではプロトタイピングの段階で、⁠ここから挑戦が始まる」という段階ではありますが、動きを追いかけていくと「どのようにWebサイトを育てていくべきか」⁠どのようにフィードバックを活かすのか」といった学習が可能でしょう。

今週のセキュリティアップデート

usn-4250-1:MySQLのセキュリティアップデート
usn-4252-1, usn-4252-2:tcpdumpのセキュリティアップデート
usn-4251-1:Tomcatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005293.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-12418, CVE-2019-17563を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4253-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005295.html
  • Ubuntu 19.10用のアップデータがリリースされています。CVE-2019-14615を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4254-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005296.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-14615, CVE-2019-15291, CVE-2019-18683, CVE-2019-18885, CVE-2019-19057, CVE-2019-19062, CVE-2019-19063, CVE-2019-19227, CVE-2019-19332を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4255-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005297.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-14615, CVE-2020-7053を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4256-1:Cyrus SASLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005298.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-19906を修正します。
  • 悪意ある加工を施したLDAPパケットを入力することで、任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上、SASLを利用するサービスを再起動してください。
usn-4236-3:Libgcryptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005299.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-13627を修正します。
  • usn-4236-1の14.04 ESM・12.04 ESM用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4257-1:OpenJDKのセキュリティアップデート
usn-4253-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005301.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-14615を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4258-1:Linux kernelのセキュリティアップデート
usn-4255-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005303.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-14615, CVE-2020-7053を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4254-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005304.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-14615, CVE-2019-15291, CVE-2019-18683, CVE-2019-18885, CVE-2019-19057, CVE-2019-19062, CVE-2019-19063, CVE-2019-19227, CVE-2019-19332を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4259-1:Apache Solrのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005305.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-12629を修正します。
  • 悪意ある入力を行うことで、XXE攻撃を成立させることが可能でした。任意のコードの実行が可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4261-1:WebKitGTK+のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005306.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-8835, CVE-2019-8844, CVE-2019-8846を修正します。
  • 対処方法:アップデータを適用の上、WebKitGTK+を利用するアプリケーションを再起動してください。
usn-4262-1:OpenStack Keystoneのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005307.html
  • Ubuntu 19.10用のアップデータがリリースされています。CVE-2019-19687を修正します。
  • クレデンシャルAPIの一部が適切に保護されておらず、異なるユーザーのクレデンシャル情報にアクセスすることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧