“Ubuntu Frame”
Ubuntuに新しい仲間、
想定される用途としては
最近のUbuntuの組み込み向けプロダクトの例に漏れず、
実際にはこれはUbuntu Coreとセットで利用する
その他のニュース
- impish
(21. 10) のKernel Freezeと2回目のtest rebuildやFinal Freezeが行われ、 リリースまであと一週間になりました。リリースノートの準備も進められています。
今週のセキュリティアップデート
- usn-5093-1:Vimのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006212. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-3770, CVE-2021-3778, CVE-2021-3796を修正します。 - 悪意あるファイルを開いた際に、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5090-3, {usn-50904} Apache HTTP Serverの再アップデート
- https://
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006213. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006214. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。LP#1945311を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - usn-5094-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006215. html - Ubuntu 18.
04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-22543, CVE-2021-3679, CVE-2021-3732, CVE-2021-37576, CVE-2021-38204, CVE-2021-38205を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5092-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006216. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-33624, CVE-2021-34556, CVE-2021-35477, CVE-2021-3679, CVE-2021-37159, CVE-2021-37576, CVE-2021-38160, CVE-2021-38199, CVE-2021-38201, CVE-2021-38204, CVE-2021-38205, CVE-2021-41073を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5095-1:Apache Commons IOのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006217. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-29425を修正します。 - 悪意ある入力を行うことで、
本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5096-1:Linux kernel (OEM)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006218. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-34556, CVE-2021-35477, CVE-2021-3612, CVE-2021-3679, CVE-2021-37159, CVE-2021-3732, CVE-2021-38160, CVE-2021-38166, CVE-2021-38199, CVE-2021-38201, CVE-2021-38202, CVE-2021-38203, CVE-2021-38204, CVE-2021-38205, CVE-2021-40490, CVE-2021-41073を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5091-2:Linux kernel (Raspberry Pi)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006219. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-33624, CVE-2021-3679, CVE-2021-38160, CVE-2021-38199, CVE-2021-38204を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5094-2:Linux kernel (Raspberry Pi)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-September/ 006220. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2021-22543, CVE-2021-3679, CVE-2021-3732, CVE-2021-38204, CVE-2021-38205を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4973-2:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-October/ 006221. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。 - usn-4973-1の修正が誤ってrevertされてしまっていたため、
あらためて提供される更新です。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-5099-1:Imlib2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-October/ 006222. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2020-12761を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5100-1:containerdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-October/ 006223. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-41103を修正します。 - 悪意ある加工を施したコンテナを処理させることで、
特権を含む権限の奪取が可能でした。 - 対処方法:アップデータを適用の上、
containerdを再起動してください。
- https://
- usn-5101-1:MongoDBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-October/ 006224. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-20925を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5102-1:Mercurialのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-October/ 006225. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-17983, CVE-2019-3902を修正します。 - 悪意ある操作を行うことで、
本来の期待に反するファイルを上書きすることが可能でした。また、 悪意あるマニフェストを処理させることで、 メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5097-1:LedgerSMBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-October/ 006226. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-3693, CVE-2021-3694, CVE-2021-3731を修正します。 - 悪意ある操作を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5098-1:blのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-October/ 006227. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2020-8244を修正します。 - 悪意ある操作を行うことで、
本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5103-1:docker.
ioのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-October/ 006228. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-41089を修正します。 - docker cpコマンドの処理に問題があり、
期待されたパーミッション制御が行われていませんでした。特権の奪取・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://