hirsuteの開発・Betaに向けた作業
hirsuteの開発はBeta Freezeを経て、
Ubuntuの定番からはやや離れているものの、
hirusteとはやや異なる話になりますが
その他のニュース
- Ubuntu Core 20についてのAMA
(Ask Me Anything; なんでも聞いてよ!) が開催されています。 - Livepatchサービスで発生した
「不具合のあるカーネルを配信した」 事件についてのレポート。レースコンディションに起因して予想と異なる挙動をしてしまい、 テストが行われていない状態で世に出てしまったパッチが 「無償」 ティアには配信されてしまい、 「何かおかしい」 と検知されて配信停止になるまでの顛末が示されています。 - 「16.
04のEOL (に伴うESMの導入) がSnap提供者にどのような影響を及ぼすか」 というガイダンス。Snapそのものが終了するものでもないし、 ESMを導入することもできるよ、 という方向のガイドとなっています。
今週のセキュリティアップデート
- usn-4887-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005943. html - 対処方法:アップデータを適用の上、
システムを再起動してください。CVE-2020-27170, CVE-2020-27171, CVE-2021-27363, CVE-2021-27364, CVE-2021-27365, CVE-2021-3444を修正します。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4888-1, usn-4888-2:ldbのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005944. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005949. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-27840, CVE-2021-20277を修正します。 - 悪意あるLDAPサーバに接続した場合、
DoS・ メモリ破壊を伴うクラッシュの誘発が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4889-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005945. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2021-27363, CVE-2021-27364, CVE-2021-27365を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4890-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005946. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-27170, CVE-2020-27171を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4891-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005947. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-3449を修正します。 - renegotiationコンテキストで悪意あるClientHelloを送出されると、
メモリ破壊を伴うクラッシュが生じる場合がありました。任意のコードの実行につながる可能性があります。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3685-2:Rubyの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005948. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2017-0903を修正します。 - usn-3685-1で生じていた問題を解消したアップデータです
(#1777174)。
- https://
- usn-4893-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005950. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2021-23981, CVE-2021-23982, CVE-2021-23983, CVE-2021-23984, CVE-2021-23985, CVE-2021-23986, CVE-2021-23987, CVE-2021-23988を修正します。 - Firefox 87.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-4894-1:WebKitGTKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005951. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-27918, CVE-2020-29623, CVE-2021-1765, CVE-2021-1789, CVE-2021-1799, CVE-2021-1801, CVE-2021-1870を修正します。 - 対処方法:アップデータを適用の上、
WebKitGTKを利用するソフトウェアを再起動してください。
- https://
- usn-4895-1:Squidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005952. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-15049, CVE-2020-25097を修正します。 - 悪意ある応答を返すサーバーを準備することで、
DoS・ Request Smugglingが可能でした。 - 通常の場合、
アップデータを適用することで問題を解決できます。
- https://