Ubuntu on Windows Community Preview 2

Ubuntu on Windowsの新しいプレビューリリース、Community Preview 2の提供が開始されています（以前のリリースからはデータ消去で乗り換える形になるため、利用には注意が必要です⁠）⁠。

今回のリリースは「Out of the box」（⁠すぐに使える）機能のためのウィザード部分のブラッシュアップが中心ですが、リリースノートには興味深い記述が含まれています。いわく、「⁠We anticipate the next build to be based on pre-release builds of Hirsute Hippo, which will become Ubuntu 21.04, and will include new Mesa 21 libraries.（次のビルドではHirsute Hippo（Ubuntu 21.04としてリリースされるものに含まれる、新しいMesa 21ライブラリ）を用います⁠）⁠」⁠。Mesa 21ライブラリにはDirect3D 12のGallium3Dドライバが含まれており、WSL2がGPUサポートを手に入れるための必要条件の一つです。

「Mesa21ライブラリが含まれている」ことを明示していることがこのあたりを示唆している可能性は高く、「⁠Ubuntu on Windows」が目指すものが徐々に見えてきたと言えるでしょう。「⁠Windows 10からシームレスに使えるUbuntu」が、そう遠くない未来に手に入るかもしれません。

Ubuntu Core 20のリリース準備

現時点ではまだリリースされていないUbuntu Core 20に関連して、プロダクトページやリリースノートの加筆を中心に、ドキュメントの活発な更新が行われています[1]⁠。現状ではまだ関連ドキュメントが揃っていないものの、近日リリースされるであろう状況になったと言えそうです。

今週のセキュリティアップデート

usn-4698-1：Dnsmasqのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005845.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14834, CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687を修正します。
• 悪意ある操作を行うことで、DoS・任意のコードの実行が可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-4699-1：Apache Log4netのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005846.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-1285を修正します。
• 悪意ある設定をロードさせることで、本来秘匿されるべき情報を漏出することがありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4700-1：PyXDGのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005847.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-12761を修正します。
• 悪意ある加工を施したファイルを処理させることで、任意のコードの間接的な実行が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4701-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005848.html
• Ubuntu 20.10用のアップデータがリリースされています。CVE-2020-16042, CVE-2020-16044, CVE-2020-26970, CVE-2020-26971, CVE-2020-26973, CVE-2020-26974, CVE-2020-26978, CVE-2020-35111, CVE-2020-35113を修正します。
• Thunderbird 78.6.1のUbuntuパッケージ版です.
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-4689-3：NVIDIA graphics driversのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005849.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-1052, CVE-2021-1053を修正します。
• 悪意ある操作を行うことで、特権昇格・DoSが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-4697-2：Pillowのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005850.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-10177, CVE-2020-35653を修正します。
• usn-4697-1のESM用パッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4689-4：Linux kernel update

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005851.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-1052, CVE-2021-1053を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4702-1：Poundのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005852.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-10711, CVE-2018-21245を修正します。
• 悪意あるリクエストを処理させることで、本来秘匿されるべき情報の漏出が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4703-1：Muttのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005853.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
• 悪意ある加工を施したメールを処理させることで、クラッシュの誘発が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。