Windows 10 May 2020 Update(Version 2004)の一般公開
WSL上のUbuntuを利用しているユーザーにとっては待ちかねたリリースとなるであろう
WSL1とWSL2を比較すると、
+1 Maintenance
groovyでは、
その他のニュース
- Ubuntu 18.
04 LTSが含むOpenSSL 1. 1.1を始めとするいくつかのモジュールが、 FIPS 140-2, Level 1 certificationを取得しました。Ubuntu AdvantageサブスクリプションもしくはUbuntu Proが必要になりますが、 FIPS/ FedRAMPが必要な環境での利用に18. 04 LTSが使えることになります。 - Design Teamの2週間の進捗。
- Ubuntu 20.
04 LTSにおけるZFSへの対応とZsysの進捗について。セットで見るべき、 より深いドキュメントもこちらにあります。
今週のセキュリティアップデート
- usn-4365-1, usn-4365-2:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-May/ 005439. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-May/ 005443. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2020-8616, CVE-2020-8617を修正します。 - DoSと、
リフレクション攻撃を含む複数の手法に応用できる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4366-1:Eximのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-May/ 005440. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-12783を修正します。 - 悪意ある入力を行うことで、
認証の迂回が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4367-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-May/ 005441. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2019-19377, CVE-2020-11565, CVE-2020-12657を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4368-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-May/ 005442. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-19769, CVE-2020-11494, CVE-2020-11565, CVE-2020-11608, CVE-2020-11609, CVE-2020-11668, CVE-2020-11669, CVE-2020-12657を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4369-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-May/ 005444. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-19377, CVE-2019-19769, CVE-2020-11494, CVE-2020-11565, CVE-2020-11608, CVE-2020-11609, CVE-2020-11668, CVE-2020-12657を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4370-1, usn-4370-2:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-May/ 005445. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-May/ 005448. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-3327, CVE-2020-3341を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4371-1:libvirtのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-May/ 005446. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-10703, CVE-2020-12430を修正します。 - 悪意ある操作を行うことで、
DoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4372-1:QEMUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-May/ 005447. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-15034, CVE-2019-20382, CVE-2020-10702, CVE-2020-11869, CVE-2020-1983を修正します。 - 悪意ある操作を行うことで、
DoSと認証の迂回、 任意のコードの実行が可能でした。 - 対処方法:アップデータを適用の上、
QEMUを利用する仮想マシンを再起動してください。
- https://