Ubuntu 20.04.2のリリース(withトラブル)
Ubuntu 20.
ただし、
具体的には
- 編注
- 来週の本連載で取り上げられることになるかもしれませんが、
本稿公開前に、 このバグ (LP#1915114) をホットフィックスした形で、 今朝Ubuntu 20. 04. 。ただし各種フレーバーのイメージはまだ更新されていません。フレーバーをインストールしたい場合には、2.0がリリースされています イメージの更新を待つことを勧めています。
……これとは別に、
まず、
まずHWEカーネルは基本的に、
これまでとは異なり、
まとめると、
なお、
今週のセキュリティアップデート
- usn-4715-2:Django のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005869. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2021-3281を修正します。 - usn-4715-1の14.
04 ESM向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4717-1, usn-4717-2:Firefox のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005870. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005881. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2021-23953, CVE-2021-23954, CVE-2021-23955, CVE-2021-23956, CVE-2021-23958, CVE-2021-23960, CVE-2021-23961, CVE-2021-23962, CVE-2021-23963, CVE-2021-23964, CVE-2021-23965を修正します。 - Firefox 85.
0 ・Firefox 85. 0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-4467-2:QEMU のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005871. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2020-13253, CVE-2020-13361, CVE-2020-13362, CVE-2020-13659, CVE-2020-13754, CVE-2020-14364を修正します。 - usn-4467-1の14.
04 ESM向けパッケージです。 - 対処方法:アップデータを適用の上、
QEMU仮想マシンを再起動してください。
- https://
- usn-4718-1:fastd のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005872. html - Ubuntu 20.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-27638を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4720-1, usn-4720-2:Apport のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005873. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005875. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-25682, CVE-2021-25683, CVE-2021-25684を修正します。 - 悪意ある操作を行うことで、
特権昇格・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4719-1:ca-certificates update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005874. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - 証明書バンドルを更新します。
- 対処方法:通常の場合、
アップデータを適用することで更新を取り込むことが可能です。
- https://
- usn-4721-1:Flatpak のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005876. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-21261を修正します。 - アプリケーションによるsandbox脱出が可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4722-1:ReadyMedia (MiniDLNA) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005877. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-12695, CVE-2020-28926を修正します。 - 悪意ある操作を行うことで、
異なるネットワークからのDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4724-1:OpenLDAP のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005878. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230を修正します。 - 悪意ある操作を行うことで、
任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4723-1:PEAR のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005879. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-36193を修正します。 - 古典的symlink攻撃をアーカイブファイル内に含めることで、
間接的に任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4725-1:QEMU のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005880. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-11947, CVE-2020-15859, CVE-2020-27821, CVE-2020-28916, CVE-2020-29443, CVE-2021-20181を修正します。 - 悪意ある操作を行うことで、
本来秘匿されるべき情報へのアクセス・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
QEMU仮想マシンを再起動してください。
- https://