Ubuntu on Windows Community Preview 2
Ubuntu on Windowsの新しいプレビューリリース、
今回のリリースは
「Mesa21ライブラリが含まれている」
Ubuntu Core 20のリリース準備
現時点ではまだリリースされていないUbuntu Core 20に関連して、
今週のセキュリティアップデート
- usn-4698-1:Dnsmasqのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005845. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14834, CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687を修正します。 - 悪意ある操作を行うことで、
DoS・ 任意のコードの実行が可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4699-1:Apache Log4netのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005846. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-1285を修正します。 - 悪意ある設定をロードさせることで、
本来秘匿されるべき情報を漏出することがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4700-1:PyXDGのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005847. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2019-12761を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のコードの間接的な実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4701-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005848. html - Ubuntu 20.
10用のアップデータがリリースされています。CVE-2020-16042, CVE-2020-16044, CVE-2020-26970, CVE-2020-26971, CVE-2020-26973, CVE-2020-26974, CVE-2020-26978, CVE-2020-35111, CVE-2020-35113を修正します。 - Thunderbird 78.
6.1 のUbuntuパッケージ版です. - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-4689-3:NVIDIA graphics driversのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005849. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-1052, CVE-2021-1053を修正します。 - 悪意ある操作を行うことで、
特権昇格・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4697-2:Pillowのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005850. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2020-10177, CVE-2020-35653を修正します。 - usn-4697-1のESM用パッケージです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4689-4:Linux kernel update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005851. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-1052, CVE-2021-1053を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4702-1:Poundのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005852. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-10711, CVE-2018-21245を修正します。 - 悪意あるリクエストを処理させることで、
本来秘匿されるべき情報の漏出が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4703-1:Muttのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005853. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - 悪意ある加工を施したメールを処理させることで、
クラッシュの誘発が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://