impishのFinal BetaとTesting Week
impishのbetaは無事にリリースされ、
現時点ではDistUpgradeViewNonInteractiveがInteractiveに動作してしまっていたり、
こうしたものを織り込みつつ、
その他のニュース
- 1,000円弱
(ときには500円前後) で入手できる廉価なUSBキャプチャと、 それを利用するためのシェルスクリプトをもとにsnapパッケージを作成した例 。「任意のスクリプトを簡単にsnapパッケージにする」 という部分がポイントではあるものの、 「USBデバイスを安定的に認識させる」 「適切に割り込みで終了させる」 といったテクニックが使われており、 学習の素材としても良質なものと言えそうです。 - Windows 11のWSL2のパフォーマンスが非常に良好であるという記事。
今週のセキュリティアップデート
- usn-5079-3:curl の再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006197. htm - Ubuntu 18.
04 LTS用のアップデータがリリースされています。 - usn-5079-1において発生したLP#1944120を修正します。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5084-1:LibTIFF のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006198. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2020-19143を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと、 潜在的な任意のコードの実行に繋がる可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5079-3:curl のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006199. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。 - TLSの利用時にダウングレード攻撃・
MiTMが可能な場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5071-3:Linux kernel (Raspberry Pi) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006200. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-22543, CVE-2021-3612を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5073-3:Linux kernel (Raspberry Pi) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006201. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2021-34693, CVE-2021-3612, CVE-2021-38160を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5086-1:Linux kernel のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006202. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。LP#1943960を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5085-1:SQL parse のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006203. html - Ubuntu 21.
04用のアップデータがリリースされています。CVE-2021-32839を修正します。 - 悪意ある正規表現文字列を処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5087-1:WebKitGTK のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006204. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-30858を修正します。 - 対処方法:アップデータを適用の上、
WebKitGTKを利用しているソフトウェアを再起動してください。
- https://
- usn-5088-1:EDK II のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006205. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2019-11098, CVE-2021-23840, CVE-2021-3712, CVE-2021-38575を修正します。 - 悪意ある入力を行うことでDoSと潜在的なコードの実行が可能でした。また、
ASN. 1署名を適切に検証しない問題がありました。 - 対処方法:アップデータを適用の上、
EDK IIを利用している仮想マシンを再起動してください。
- https://
- usn-5089-1, usn-5089-2:ca-certificatesのアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006206. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006207. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。 - 9月末にexpireする一部のCA証明書を更新します。また、
“DST Root CA X3” CA証明書を削除します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5090-1, usn-5090-2:Apache HTTP Server のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006208. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006209. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-33193, CVE-2021-34798, CVE-2021-36160, CVE-2021-39275, CVE-2021-40438を修正します。 - 悪意あるリクエストを行うことで、
DoSが可能でした。また、 特定のモジュールにおいてキャッシュポイゾニング・ DoS・ メモリ破壊・ 期待されないURLへのリダイレクトが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5091-1:Linux kernel のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006210. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-33624, CVE-2021-3679, CVE-2021-37576, CVE-2021-38160, CVE-2021-38199, CVE-2021-38204を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5092-1:Linux kernel のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006211. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-33624, CVE-2021-34556, CVE-2021-35477, CVE-2021-3679, CVE-2021-37159, CVE-2021-37576, CVE-2021-38160, CVE-2021-38199, CVE-2021-38201, CVE-2021-38204, CVE-2021-38205, CVE-2021-41073を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://