Ubuntu Weekly Topics

2021年9月3日号『JJ』リリーススケジュール・x32向けコンフィグのドロップ

『JJ』のリリーススケジュール

impishのリリースまで一ヶ月強を残し、⁠次の次』のUbuntu、22.04 LTSのリリースに関する暫定スケジュールが公開されています。

現時点では「おそらくLTSになること」⁠コードネームは『JJ』になること」⁠=Jで始まる修飾句と、Jで始まる動物の名前が当てられること)といったことしか決まっておらず、スケジュールの側も、⁠php8.1」という文字列がOct-28に予定されている以外は単にマイルストーンがセットされているだけです[1]⁠。

まだ「何をするのか」⁠どのような新機能があるのか」等は見えてない段階ではありますが、Ubuntu 22.04 LTSは2022年4月21日にリリースされる見込みです。

その他のニュース

今週のセキュリティアップデート

usn-5051-1, usn-5051-2, usn-5051-3:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006152.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006155.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006156.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-3711, CVE-2021-3712を修正します。
  • 悪意ある入力を行うことで、DoS・アプリケーションの不正動作・本来秘匿されるべき情報の漏出が発生することがありました。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-5037-2:Firefoxの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006153.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。
  • パスワードプロンプトが繰り返し(誤って)表示される問題が生じていました。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-5052-1:MongoDBのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006154.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-2386を修正します。
  • 以前に存在したユーザーと同名のユーザーが存在する場合、過去の認証情報が利用できてしまっていました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5053-1:libsshのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006157.html
  • Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-3634を修正します。
  • 対処方法:Rekey処理に悪意ある介入を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと、潜在的な任意のコードの実行につながる可能性があります。
usn-5055-1:GNOME griloのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006158.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-39365を修正します。
  • 証明書の検証が適切に行われていなかったため、MiTM攻撃が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5056-1:APRのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006159.html
  • Ubuntu 21.04・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-35940を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報の漏出が発生することがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5054-1:uWSGIのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006160.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-11984を修正します。
  • mod_proxy_uwsgiにメモリ破壊を伴うクラッシュが生じる場合がありました。DoSと任意のコードの実行に利用できる可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5057-1:Squashfs-Toolsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006161.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-40153を修正します。
  • 悪意ある加工を施したSQUASHFSファイルを処理させることで、期待と異なるパスのファイルを上書きすることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧