Ubuntu Weekly Topics

2021年12月17日号 Xilinx Zynq UltraScale+ EVB用Ubuntuイメージ,“Log4Shell”への対応

この記事を読むのに必要な時間:およそ 2 分

Xilinx Zynq UltraScale+ EVB用Ubuntuイメージ

非常に興味深い発表がCanonicalから行われました。Xilinxの特定のチップが搭載されたEVB(Evaluation Board; いわゆる「評価用ボード」と通称される開発者向けボード)Kria SoMについて,⁠最適化された」Ubuntuを提供するというものです。

EVBに搭載されているZynq UltraScale+はArmコアとFPGAが同居したボードで,⁠Ubuntuが動作する」ことそのものはそこまで珍しくありません。この発表のポイントは「XilinxとCanonicalが」共同で,このボード向けのカスタマイズ版イメージを提供している点にあります。これにより,FPGAを用いたワークロードを走らせるタイプのIoTデバイス,たとえば顔認識や画像検出デバイスや,各種操作コンソールなどをUbuntuを(おそらくUbuntu Coreを)用いて構築できます。

なお,このボードは比較的高価で個人が一般的な趣味で利用する属性のものではありません(特殊なケースでは利用することはありえます⁠⁠。⁠意外な場所で使われるUbuntu」ということになりそうです。

“Log4Shell”に関する対応

不幸な事故によって世に放たれてしまった,⁠おそらく現時点までに発見されたものの中で最大の影響規模を持つ)log4jの脆弱性,Log4Shell⁠へのUbuntuでの対応がまとめられています。

端的には,Ubuntuでは次のようになります。

Ubuntuそのもののパッケージシステムで導入したlog4jは,20.04 LTS以降(20.04 LTS,21.04,21.10)については,log4j 2.15.0へ更新されます。18.04 LTS・16.04 ESMについてはJndiLookupクラスを除外する形での対応が行われます。

編注:
“Log4Shell⁠CVE-2021-44228USN-5192-1としてCVEに登録され,これに対処するlog4jのバージョンが2.15.0でしたが,この脆弱性に付随するCVE-2021-45046USN-5197-1に対処した2.16.0が,20.04 LTS,21.04,21.10用のパッケージとしてさらにリリースされています。本文のUbuntuでの対応ページからのリンク先でも確認できます。

重要な点として,これらの更新は「Ubuntuのパッケージシステム経由で導入されたもの」⁠Snapを除く)についての話であり,ユーザーが自分で導入したJavaプログラムについての対応ではないことに注意する必要があります。これらの更新は別途行う必要があります。また,Snapパッケージで導入したバイナリにJava+log4jに依存するようなものが存在する場合,Snap側での更新を待つことになります(もし該当するようなSnapパッケージが存在する場合,パッケージ側での対応が完了すれば,更新そのは自動的に実施されます⁠⁠。

その他のニュース

  • ノートPCにキーボードとマウスを接続してリモートワークをしている状態のときに発生する最大の作業妨害イベントのひとつ,⁠ノートPC本体の上に猫が乗る」展開が発生したときに備えて,できるだけ素早く内蔵キーボードとタッチパッドをオンオフできる仕組みを用意した,という例。これによりノートPCに猫が乗りそうな気配を察知した時点でキーボードとタッチパッドをオフにすることができ,⁠うぇr4lkj2;w34お4いfんds;あ」といった文字列が入力されることを防ぐことができるようになります注1⁠。
  • Ubuntu Account Serviceで発見された権限昇格CVE-2021-3939の詳細について。
注1
ただし,この例では「内蔵キーボードとタッチパッドを無効にした状態」からの復帰に「モニタがタッチパネルである」という点も活用しているため,深く考えずに真似すると「一度ロックしたらキーボードを追加しないと復帰できない」という楽しげな機能を作ってしまうことになります。

今週のセキュリティアップデート

usn-5183-1:BlueZのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006310.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-8922を修正します。
  • 悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行への悪用・DoSが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5186-1:Firefoxのセキュリティアップデート
usn-5189-1:GLibのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006312.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-3800を修正します。
  • 悪意ある操作を行うことで,権限昇格が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5174-2, usn-5174-3:Sambaの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006313.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006314.html
  • Ubuntu 18.04 LTS・21.10・21.04・20.04 LTS用のアップデータがリリースされています。
  • usn-5174-1の更新により,Kerberos認証が一部の環境で機能しなくなっていました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5191-1:Flatpakのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006315.html
  • Ubuntu 21.10・21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-41133を修正します。
  • 悪意ある操作を行うことで,隔離サンドボックスからの脱出が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。