Ubuntu Weekly Topics
2021年9月3日号 『JJ』のリリーススケジュール・x32向けコンフィグのドロップ
この記事を読むのに必要な時間:およそ 2 分
『JJ』のリリーススケジュール
impishのリリースまで一ヶ月強を残し,
現時点では
まだ
- 注1
- これは異常ではありません。最近のUbuntuでは,
「次のバージョンの開発が一段落した開発者が順次, 「次の次」 でやりたいことを整理していく, というプロセスが取られています。現時点では 「次」 であるimpishの開発はまだまだ多くのマイルストーンが残されており, たとえばimpishのリリースノートはまだほぼ空という状態です。
その他のニュース
- UbuntuのMembershipプロセスが少しだけ簡単になりました。
- 歴史的経緯で残されていた
(実際には利用されていない) 「x32」 予定です向けコンフィグが除去される (注2)。 - 9月25日に開催されるUbucon Asia 2021のタイムテーブルが公開されました。
- 注2
- x32は
「64bit命令セット (=AMD64/ Intel64T) が実行可能なプロセッサで拡張されたレジスタ類を, 既存の32bitIAバイナリ (IA32) の実行時にも利用できるようにする」 というアプローチです。トリッキーな手法ではあるものの, 32bitバイナリの実行性能を稼ぎつつ, しかしストレージやメモリフットプリントを抑えることができる, という見込みで10年ほど前に導入が検討されていました (半導体の性能が劇的に向上した結果, 特に出番がなく役割を終えることになりました)。
今週のセキュリティアップデート
- usn-5051-1, usn-5051-2, usn-5051-3:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006152. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006155. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006156. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-3711, CVE-2021-3712を修正します。 - 悪意ある入力を行うことで,
DoS・ アプリケーションの不正動作・ 本来秘匿されるべき情報の漏出が発生することがありました。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-5037-2:Firefoxの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006153. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 - パスワードプロンプトが繰り返し
(誤って) 表示される問題が生じていました。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-5052-1:MongoDBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006154. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-2386を修正します。 - 以前に存在したユーザーと同名のユーザーが存在する場合,
過去の認証情報が利用できてしまっていました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5053-1:libsshのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006157. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-3634を修正します。 - 対処方法:Rekey処理に悪意ある介入を行うことで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと, 潜在的な任意のコードの実行につながる可能性があります。
- https://
- usn-5055-1:GNOME griloのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006158. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-39365を修正します。 - 証明書の検証が適切に行われていなかったため,
MiTM攻撃が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5056-1:APRのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006159. html - Ubuntu 21.
04・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-35940を修正します。 - 悪意ある入力を行うことで,
本来秘匿されるべき情報の漏出が発生することがありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5054-1:uWSGIのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006160. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2020-11984を修正します。 - mod_
proxy_ uwsgiにメモリ破壊を伴うクラッシュが生じる場合がありました。DoSと任意のコードの実行に利用できる可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5057-1:Squashfs-Toolsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006161. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-40153を修正します。 - 悪意ある加工を施したSQUASHFSファイルを処理させることで,
期待と異なるパスのファイルを上書きすることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://