Ubuntu Weekly Topics
2021年2月12日号 Ubuntu 20.04.2のリリース(withトラブル)
Ubuntu 20. 04. 2のリリース (withトラブル)
Ubuntu 20.
ただし,
具体的には
- 編注
- 来週の本連載で取り上げられることになるかもしれませんが,
本稿公開前に, このバグ (LP#1915114) をホットフィックスした形で, 今朝Ubuntu 20. 04. 2.0がリリースされています。ただし各種フレーバーのイメージはまだ更新されていません。フレーバーをインストールしたい場合には, イメージの更新を待つことを勧めています。
……これとは別に,
まず,
まずHWEカーネルは基本的に,
これまでとは異なり,
まとめると,
なお,
- 注1
- むしろカーネルのバックポートが行われるよりも前のリリース系列
(12. 04以前) に戻った, とも言えます。
今週のセキュリティアップデート
- usn-4715-2:Django のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005869. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2021-3281を修正します。 - usn-4715-1の14.
04 ESM向けパッケージです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4717-1, usn-4717-2:Firefox のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005870. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005881. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2021-23953, CVE-2021-23954, CVE-2021-23955, CVE-2021-23956, CVE-2021-23958, CVE-2021-23960, CVE-2021-23961, CVE-2021-23962, CVE-2021-23963, CVE-2021-23964, CVE-2021-23965を修正します。 - Firefox 85.
0・ Firefox 85. 0.1のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-4467-2:QEMU のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005871. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2020-13253, CVE-2020-13361, CVE-2020-13362, CVE-2020-13659, CVE-2020-13754, CVE-2020-14364を修正します。 - usn-4467-1の14.
04 ESM向けパッケージです。 - 対処方法:アップデータを適用の上,
QEMU仮想マシンを再起動してください。
- https://
- usn-4718-1:fastd のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005872. html - Ubuntu 20.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-27638を修正します。 - 悪意ある入力を行うことで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4720-1, usn-4720-2:Apport のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005873. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005875. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-25682, CVE-2021-25683, CVE-2021-25684を修正します。 - 悪意ある操作を行うことで,
特権昇格・ DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4719-1:ca-certificates update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005874. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - 証明書バンドルを更新します。
- 対処方法:通常の場合,
アップデータを適用することで更新を取り込むことが可能です。
- https://
- usn-4721-1:Flatpak のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005876. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-21261を修正します。 - アプリケーションによるsandbox脱出が可能でした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4722-1:ReadyMedia (MiniDLNA) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005877. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-12695, CVE-2020-28926を修正します。 - 悪意ある操作を行うことで,
異なるネットワークからのDoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4724-1:OpenLDAP のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005878. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230を修正します。 - 悪意ある操作を行うことで,
任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4723-1:PEAR のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005879. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-36193を修正します。 - 古典的symlink攻撃をアーカイブファイル内に含めることで,
間接的に任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4725-1:QEMU のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005880. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-11947, CVE-2020-15859, CVE-2020-27821, CVE-2020-28916, CVE-2020-29443, CVE-2021-20181を修正します。 - 悪意ある操作を行うことで,
本来秘匿されるべき情報へのアクセス・ DoSが可能でした。 - 対処方法:アップデータを適用の上,
QEMU仮想マシンを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2021年2月26日号 hirsuteの開発/ちょっとした事故,ポイントリリースのプロセスの更新
- 2021年2月12日号 Ubuntu 20.04.2のリリース(withトラブル)
- 2021年2月5日号 Ubuntu Core 20のリリース,Waylandの再デフォルト化