jammyの開発
感謝祭のシーズンが終わり、
さらに、
Ubuntu Accomplishmentsの復活
長らくメンテナンスされていない状態になっていたUbuntu AccomplishmentsがFlutterとDartで書き直されてSnapパッケージになって復活しました。一般的には
Ubuntu 21.04のサポート終了予定
Ubuntu 21.
サポートが終了するということは
その他のニュース
- Ubuntu 20.
04. 4のリリース時期が、 2週延期になりました。20. 04. 4のリリース予定日は2022年2月24日となります。 - 「Ubuntu
(や、 Linuxデスクトップ) を始めて使う人向け」 の、 「ゲームのためのランチャー」、 Gamebuntuについて。なお名前に反してUbuntu公式のものではなく、 現時点では 「ネーミングが変わる可能性があるなにか」 という位置づけです。 - ppc64elアーキテクチャの前提条件がPOWER9になりました。また、
すでにリリースが停止されて久しいpowerpcアーキテクチャ (32bit PPC) のLaunchpad側のbuilderが停止されることになりました。
今週のセキュリティアップデート
- usn-5154-1:FreeRDPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006287. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 CVE-2021-41159, CVE-2021-41160を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。潜在的な任意のコードの実行とDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5155-1:BlueZのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006288. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-3658, CVE-2021-41229, CVE-2021-43400を修正します。 - デバイスの電源投入時に、
本来discoverableであることが期待されない状況でもdiscoverableな状態になってしまっていました。また、 悪意ある入力を行うことでDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5156-1:ICUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006289. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-30535を修正します。 - 特定の状況でdouble freeが生じることがありました。潜在的な任意のコードの実行と、
DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5158-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006290. html - Ubuntu 18.
04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-20244, CVE-2021-20246, CVE-2021-20309, CVE-2021-20312, CVE-2021-20313を修正します。 - 悪意ある加工を施したファイルを処理させることでDoSが可能でした。また、
特定の状況でメモリ上にあるデータを漏出してしまう場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5161-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006291. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-3655, CVE-2021-3744, CVE-2021-3764, CVE-2021-42252を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5162-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006292. html - Ubuntu 21.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-3655, CVE-2021-3744, CVE-2021-3764, CVE-2021-42252, CVE-2021-43057を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5163-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006293. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 CVE-2021-3655, CVE-2021-37159, CVE-2021-3744, CVE-2021-3764を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5164-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006294. html - Ubuntu 18.
04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。 CVE-2021-37159, CVE-2021-3744, CVE-2021-3764を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5165-1:Linux kernel (OEM)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006295. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-3760, CVE-2021-3772, CVE-2021-42327, CVE-2021-42739, CVE-2021-43056, CVE-2021-43267, CVE-2021-43389を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5168-1, usn-5168-3, usn-5168-4:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006296. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006298. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006309. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。 CVE-2021-43527を修正します。 - 悪意ある加工を施したDSA/
RSA-PSS署名を処理させることで、 メモリ破壊を伴うクラッシュが発生する場合がありました。潜在的な任意のコードの実行・ DoSが可能です。 - アップデータを適用の上、
NSSを利用するアプリケーションを再起動してください。 - 備考:usn-5168-3にはSSL接続が切断される問題があったため、
usn-5168-4がリリースされています。
- https://
- usn-5168-2:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006297. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-43527を修正します。 - usn-5168-1の修正のThunderbird向けバージョンです。
- 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-5174-1, usn-5174-2:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006299. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006303. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2016-2124, CVE-2020-25717, CVE-2020-25722, CVE-2021-3671を修正します。 - 悪意ある入力を行うことで、
平文認証の強制・ 権限昇格・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:CVE-2020-25717の修正により、
既存の状態と振る舞いが変わる要素があります。動作について確認の上で適用してください。また、 複数のバグが存在していたため、 usn-5174-2として修正版がリリースされています。
- https://
- usn-5171-1:Long Range ZIPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006300. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2017-8844, CVE-2017-8846, CVE-2017-9928, CVE-2017-9929, CVE-2018-10685, CVE-2018-11496, CVE-2018-5650, CVE-2018-5747, CVE-2018-5786を修正します。 - 悪意ある加工を施したファイルを処理させることで、
不定な動作を発生させることが可能でした。少なくともDoSに利用できます。
- https://
- usn-5173-1:libmodbusのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006301. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-14462, CVE-2019-14463を修正します。 - 悪意ある入力を行うことで、
少なくともDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5172-1:uriparserのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006302. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-19198, CVE-2018-19199, CVE-2018-19200, CVE-2018-20721を修正します。 - 悪意ある入力を行うことで、
DoS・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5170-1:MariaDBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006304. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS用のアップデータがリリースされています。 CVE-2021-35604を修正します。 - 一定の権限を持つユーザーにより、
データの改竄・ DoS等が可能でした。 - 対処方法:アップデータを適用の上、
MariaDBを再起動してください。
- https://
- usn-5178-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006306. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-44420を修正します。 - 悪意ある加工を施したURLを処理させることで、
アクセス制御を迂回することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5179-1:BusyBoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006307. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-28831, CVE-2021-42374, CVE-2021-42378, CVE-2021-42379, CVE-2021-42380, CVE-2021-42381, CVE-2021-42382, CVE-2021-42384, CVE-2021-42385, CVE-2021-42386を修正します。 - 悪意ある加工を施したアーカイブまたはawkパターンを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5180-1:Mailmanのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006308. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2021-44227を修正します。 - 認証されたユーザーが、
トークンによる他のユーザーのCSRF抑止を迂回することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://