Ubuntu Weekly Topics
2020年12月11日号 HP Data Science Software preload,SteamパッケージのCall for Testing
HP Data Science Software preload
HPのZシリーズは,
『Z by HP Data Science Software preload』
Ubuntuの上にDocker, git, Visual Studio Codeなどの開発者向けツール,
SteamパッケージのCall for Testing
「LinuxでもSteam clientが動作する」
こうしたことを踏まえて,
なお,
- 注1
- Linux版ではなくWindows版を動かしてしまうという手もあります。
その他のニュース
- hirsuteのphp8.
0パッケージが間もなく削除される見込みです (注2)。
- 注2
- このパッケージは正式リリース前のPHP 8.
0をテストするためにDebianで提供されていたものが暗黙でsyncされることで提供されていたものです。リリースタイミングの都合やサポート提供上の都合もあり, hirsuteフェーズではPHP 7. 4が提供される予定です。
今週のセキュリティアップデート
- usn-4654-1PEAR:のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005787. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-28948, CVE-2020-28949を修正します。 - 悪意あるファイル名を介することで,
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4655-1Werkzeug:のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005788. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14806, CVE-2020-28724を修正します。 - PINのランダム性が不足しており,
推定が可能でした。また, 悪意ある加工を施したURLを経由させることで, フィッシングサイト的な悪用が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4656-1, usn-4656-2X.
Org X Server:のセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005789. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005795. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-14360, CVE-2020-25712を修正します。 - 悪意ある操作を行うことで,
権限昇格が可能でした。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-4657-1Linux kernel:のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005790. html - Ubuntu 16.
04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-0427, CVE-2020-10135, CVE-2020-12352, CVE-2020-14351, CVE-2020-14390, CVE-2020-25211, CVE-2020-25284, CVE-2020-25643, CVE-2020-25645, CVE-2020-25705, CVE-2020-28915, CVE-2020-4788を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4658-1Linux kernel:のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005791. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-0423, CVE-2020-10135, CVE-2020-14351, CVE-2020-14390, CVE-2020-25211, CVE-2020-25284, CVE-2020-25643, CVE-2020-25645, CVE-2020-25705, CVE-2020-28915, CVE-2020-4788を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4659-1Linux kernel:セキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005792. html - Ubuntu 20.
10用のアップデータがリリースされています。CVE-2020-0423, CVE-2020-10135, CVE-2020-14351, CVE-2020-25705, CVE-2020-27152, CVE-2020-28915, CVE-2020-4788を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4660-1Linux kernel:のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005793. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-14351, CVE-2020-14390, CVE-2020-25211, CVE-2020-25284, CVE-2020-25285, CVE-2020-25641, CVE-2020-25643, CVE-2020-25645, CVE-2020-28915, CVE-2020-4788を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4661-1Snapcraft:のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005794. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-27348を修正します。 - カレントディレクトリから共有ライブラリを読み取るように設定している場合に,
ライブラリインジェクションが可能でした。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2020年12月18日号 『Ubuntu on Windows』のプロトタイプ・DirectX12のためのmesaの調整
- 2020年12月11日号 HP Data Science Software preload,SteamパッケージのCall for Testing
- 2020年12月4日号 ホームディレクトリのパーミッション変更