Ubuntu Weekly Topics

2020年9月25日号 LenovoのUbuntu 20.04 LTSプリインストールデバイス

この記事を読むのに必要な時間:およそ 5.5 分

LenovoのUbuntu 20.04 LTSプリインストールデバイス

Lenovoのビジネス向けノートPC&ワークステーションラインであるThinkPadとThinkStationについて,Ubuntu 20.04 LTSプリインストールモデルが登場することがアナウンスされています。具体的なモデルとしては以下が挙げられており,日本でも登場しそうな(あるいはWindows 10モデルはすでに国内でも調達可能な)ものが並んでいます。

  • ThinkPad T14 (Intel and AMD)
  • ThinkPad T14s (Intel and AMD)
  • ThinkPad T15p
  • ThinkPad T15
  • ThinkPad X13
  • ThinkPad X13 Yoga
  • ThinkPad X1 Extreme Gen 3
  • ThinkPad X1 Carbon Gen 8
  • ThinkPad X1 Yoga Gen 5
  • ThinkPad L14
  • ThinkPad L15
  • ThinkPad X13 AMD
  • ThinkPad P15s
  • ThinkPad P15v
  • ThinkPad P15
  • ThinkPad P17
  • ThinkPad P14s
  • ThinkPad P1 Gen 3
  • ThinkPad P53
  • ThinkPad P1 Gen 2
  • ThinkStation P340
  • ThinkStation P340 Tiny
  • ThinkStation P520c
  • ThinkStation P520
  • ThinkStation P720
  • ThinkStation P920
  • ThinkStation P620

これまでもThinkPad Pシリーズについては以前からプリインストールモデルが存在するため,大きな変化とは言いにくいものの,ThinkPadの中でも比較的廉価なビジネスラインであるThinkPad L14/L15やモバイルラインであるX13系もターゲットに含まれており,また,⁠The following Lenovo ThinkPad and ThinkStation devices will be available globally starting Septemer 2020 and rolling out in phases through 2021」⁠以下のThinkPad・ThinkStationデバイスは2020年9月から2021年にかけて,全世界で順次登場します)という記載があることから日本国内での提供も期待できる(し,できないかもしれない)という立ち位置となっています。

新規に「Ubuntuが搭載されたノートPC」がほしい場合は,これらのデバイスを検討してみてもいいかもしれません。なおLenovo製デバイスのサポートという観点では,ThinkPad・ThinkStationラインだけでなく,Thinkシリーズの仲間(ではあるものの別のシリーズである,注2)であるThinkBookへの対応も進められているように見えます。

注1
OEMフレーバーの位置づけ等は2017年12月1日号を参照してください。要するに「独自のデバイスをサポートするために,mainlineに先行してドライバを取り込んだカーネル」です。ここで開発されたデバイスドライバは最終的にmainlineに取り込まれるため,将来的なリリース,たとえば22.04 LTS等は「OEMフレーバーでなくても」正常に動作すると期待されます。ちなみに「先行した対応」の具体例は2019年1月18日号にあります。
注2
ThinkBookは主にビジネス向け,ただしThinkPadシリーズの特徴であるトラックポイントは搭載しておらず,価格もやや手頃,という「モダンな」ラップトップPCの製品ラインと見られます。

その他のニュース

  • WSL2を仮想マシン上のWindows 10で利用するにはNested VMのサポートが必要になるよね注3⁠,具体的に何かいい方法ある?という話題。discourse上ではUbuntu 19.04上のKVMではいけた,18.04 LTS上ではダメだった,具体的な設定を教えてよ,といったやりとりが展開されています。WSLはLinuxユーザーがWindows 10を使う上で欠かせないツールではあり,情報の共有が期待されます(とりあえずの回避策としては,WSL1を使えばWSLを使うことはできます⁠⁠。
注3
WSL2は本質的には「うまく体験をコントロールした仮想マシン」なので,仮想マシンで動作するWindows 10で動作するにはGuest on Guest on Host,つまりNested VMのサポートが必要です。

今週のセキュリティアップデート

usn-4494-1:GUPnPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005603.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-12695を修正します。
  • 本来秘匿されるべき情報の抜き出し・DDoSが可能な問題がありました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4495-1:Apache Log4jのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005604.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-17571を修正します。
  • 悪意ある入力により,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4496-1:Apache XML-RPCのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005605.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-17570を修正します。
  • 悪意ある入力により,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4497-1:OpenJPEGのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005606.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。
  • 悪意ある加工を施したファイルを処理させることで,DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4499-1:MilkyTrackerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005607.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-14464, CVE-2019-14496, CVE-2019-14497を修正します。
  • 悪意ある加工を施したファイルを処理させることで,DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4498-1:Loofahのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005608.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-15587を修正します。
  • 悪意ある操作を行うことで,XSSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4500-1:bsdiffのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005609.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2014-9862を修正します。
  • 悪意ある入力を行うことで,DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4501-1:LuaJITのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005610.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2020-15890を修正します。
  • 悪意ある操作を行うことで,DoS・任意のコードの流出に繋がる攻撃が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4502-1:websocket-extensionsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005611.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-7663を修正します。
  • 悪意ある入力を行うことでDoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4503-1:Perl DBI moduleのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005612.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-14392を修正します。
  • 悪意あるコールを行うことで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4504-1:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005613.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-1547, CVE-2019-1551, CVE-2019-1563, CVE-2020-1968を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4505-1:PHPMailerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005614.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-13625を修正します。
  • 本来期待される添付ファイル制御を迂回することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4506-1:MCabberのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005615.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-9928を修正します。
  • Roaster表示を不当に書き換えることが可能なため,PiTM攻撃が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4507-1:ncmpcのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005616.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-9240を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:アップデータを適用の上,nvmpcを再起動してください。
usn-4508-1:StoreBackupのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005617.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-7040を修正します。
  • 悪意ある操作を行うことで,権限昇格・任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4509-1:Perl DBI moduleのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005618.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2013-7490, CVE-2014-10401を修正します。
  • 悪意ある入力を行うことで,任意のコードの実行・本来秘匿されるべき情報の漏出が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4512-1:util-linuxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005619.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-7738を修正します。
  • 特定のマウントポイントを作成してしまった場合,umount向け補完スクリプトが不適切な動作を行うことで悪用が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4510-1, usn-4510-2:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005620.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005622.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-1472を修正します。
  • 悪意ある操作を行うことで,ドメイン管理者のクレデンシャルを不当に取得することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:server schannel設定を暗黙でautoからyesに変更しているため,一部の古いデバイスとの非互換が生じる場合があります。将来的な更新では細粒度アクセス制御が搭載され,互換性を維持する方向で改善される予定です。
usn-4511-1:QEMUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005621.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-14364を修正します。
  • ゲストから特定のUSBパケットを送出することで,DoSと潜在的な任意のコードの実行の危険がありました。Ubuntuの標準インストールの場合,AppArmorにより任意のコードの実行は限定的な影響に留まります。
  • 対処方法:アップデータを適用の上,QEMU仮想マシンを再起動してください。
usn-4513-1:apng2gifのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005623.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-6960を修正します。
  • 悪意ある加工を施したファイルを処理させることで,本来秘匿されるべき情報の漏出が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4514-1:libproxyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005624.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-25219を修正します。
  • 悪意ある加工を施したPACファイルを処理させることで,DoSが可能でした。
  • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-4515-1:Pure-FTPdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005625.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2020-9274を修正します。
  • 悪意ある操作を行うことで,本来秘匿されるべき情報の漏出が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4516-1:GnuPGのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005626.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-14855を修正します。
  • 危殆化以降の日付に生成されたSHA-1署名を利用しないようにデフォルト動作が変更されます。--allow-weak-key-signaturesを明示することで以前の動作に戻すことが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4518-1:xawtvのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005627.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2020-13696を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のファイルの上書き・任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4519-1:PulseAudioのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005628.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2020-15710を修正します。
  • bluez5モジュールに,特定のメモリコンディションでメモリ破壊が生じる問題がありました。DoSと任意のコードの実行に繋げられると考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4517-1:Email-Address-Listのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005629.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-18898を修正します。
  • Eメールアドレスの解釈器に問題があり,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4520-1:Exim SpamAssassinのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005630.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-19920を修正します。
  • 悪意ある加工を施した入力を処理させることで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。