Ubuntu Weekly Topics
2021年2月5日号 Ubuntu Core 20のリリース,Waylandの再デフォルト化
この記事を読むのに必要な時間:およそ 3 分
Ubuntu Core 20のリリース
2月2日,
Waylandの再デフォルト化
hirsuteにおいて,
ホームディレクトリのパーミッション変更とあわせて,
その他のニュース
- Ubuntu 20.
04. 2のリリースが間もなく行われる予定です。
今週のセキュリティアップデート
- usn-4704-1:libsndfileのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005854. html - Ubuntu 16.
04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2017-12562, CVE-2017-14245, CVE-2017-14246, CVE-2017-14634, CVE-2017-16942, CVE-2017-6892, CVE-2018-13139, CVE-2018-19432, CVE-2018-19661, CVE-2018-19662, CVE-2018-19758, CVE-2019-3832を修正します。 - 悪意ある操作を行うことで,
DoS・ 任意のコードの実行が可能でした。 - 対処方法:アップデータを適用の上,
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-4705-1, usn-4705-2:Sudoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005855. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005856. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2021-23239, CVE-2021-3156を修正します。 - 悪意ある操作を行うことで,
特権昇格が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4708-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005857. html - Ubuntu 16.
04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2018-13093, CVE-2019-19813, CVE-2019-19816, CVE-2020-25669, CVE-2020-27777を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4709-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005858. html - Ubuntu 16.
04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2018-13093, CVE-2019-19813, CVE-2019-19816, CVE-2020-25669, CVE-2020-28374を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4710-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005859. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2020-25704を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4711-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005860. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2020-25704, CVE-2020-28374を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4712-1:Linux kernelの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005861. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。 - 一部のoverlayファイルを適切に処理できない状態に陥っていました
(LP#1900141)。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4713-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005862. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-28374を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4706-1:Cephのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005863. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2020-10736, CVE-2020-10753, CVE-2020-25660を修正します。 - 悪意ある操作を行うことで,
アクセス制御を迂回することが可能でした。これとは別に, リプレイアタックによる認証迂回が可能でした。また, HTTPヘッダインジェクションが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4707-1:TCMUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005864. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-3139を修正します。 - 対処方法:悪意ある操作を行うことで,
ディレクトリトラバーサルを伴う形でのファイルアクセスが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4714-1:XStreamのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005865. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-26217, CVE-2020-26258, CVE-2020-26259を修正します。 - 悪意ある操作を行うことで,
任意のコードの実行が可能でした。また, サーバーサイドフォージェリが可能でした。また, 任意のファイルの削除が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4715-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005866. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2021-3281を修正します。 - 悪意ある加工を施したアーカイブを処理させることで,
本来期待されないパスにファイルを配置することが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2021年2月26日号 hirsuteの開発/ちょっとした事故,ポイントリリースのプロセスの更新
- 2021年2月12日号 Ubuntu 20.04.2のリリース(withトラブル)
- 2021年2月5日号 Ubuntu Core 20のリリース,Waylandの再デフォルト化