Ubuntu Weekly Topics
2021年12月17日号 Xilinx Zynq UltraScale+ EVB用Ubuntuイメージ,“Log4Shell”への対応
Xilinx Zynq UltraScale+ EVB用Ubuntuイメージ
非常に興味深い発表がCanonicalから行われました。Xilinxの特定のチップが搭載されたEVB
EVBに搭載されているZynq UltraScale+はArmコアとFPGAが同居したボードで,
なお,
“Log4Shell”に関する対応
不幸な事故によって世に放たれてしまった,
端的には,
Ubuntuそのもののパッケージシステムで導入したlog4jは,
- 編注:
- “Log4Shell”
はCVE-2021-44228 (USN-5192-1) としてCVEに登録され, これに対処するlog4jのバージョンが2. 15. 0でしたが, この脆弱性に付随するCVE-2021-45046 (USN-5197-1) に対処した2. 16. 0が, 20. 04 LTS, 21. 04, 21. 10用のパッケージとしてさらにリリースされています。本文のUbuntuでの対応ページからのリンク先でも確認できます。
重要な点として,
その他のニュース
- ノートPCにキーボードとマウスを接続してリモートワークをしている状態のときに発生する最大の作業妨害イベントのひとつ,
「ノートPC本体の上に猫が乗る」 展開が発生したときに備えて, できるだけ素早く内蔵キーボードとタッチパッドをオンオフできる仕組みを用意した, という例。これによりノートPCに猫が乗りそうな気配を察知した時点でキーボードとタッチパッドをオフにすることができ, 「うぇr4lkj2;w34お4いfんds;あ」 といった文字列が入力されることを防ぐことができるようになります (注1)。 - Ubuntu Account Serviceで発見された権限昇格
(CVE-2021-3939) の詳細について。
- 注1
- ただし,
この例では 「内蔵キーボードとタッチパッドを無効にした状態」 からの復帰に 「モニタがタッチパネルである」 という点も活用しているため, 深く考えずに真似すると 「一度ロックしたらキーボードを追加しないと復帰できない」 という楽しげな機能を作ってしまうことになります。
今週のセキュリティアップデート
- usn-5183-1:BlueZのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006310. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-8922を修正します。 - 悪意ある入力を行うことで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行への悪用・ DoSが可能です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5186-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006311. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-43536, CVE-2021-43537, CVE-2021-43538, CVE-2021-43539, CVE-2021-43540, CVE-2021-43541, CVE-2021-43542, CVE-2021-43543, CVE-2021-43545, CVE-2021-43546を修正します。 - Firefox 95.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-5189-1:GLibのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006312. html - Ubuntu 18.
04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-3800を修正します。 - 悪意ある操作を行うことで,
権限昇格が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5174-2, usn-5174-3:Sambaの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006313. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006314. html - Ubuntu 18.
04 LTS・ 21. 10・ 21. 04・ 20. 04 LTS用のアップデータがリリースされています。 - usn-5174-1の更新により,
Kerberos認証が一部の環境で機能しなくなっていました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006315. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-41133を修正します。 - 悪意ある操作を行うことで,
隔離サンドボックスからの脱出が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
バックナンバー
Ubuntu Weekly Topics
- 2021年12月24日号 jammyの開発,SmartNICとUbuntu
- 2021年12月17日号 Xilinx Zynq UltraScale+ EVB用Ubuntuイメージ,“Log4Shell”への対応
- 2021年12月10日号 jammyの開発,Ubuntu Accomplishmentsの復活,Ubuntu 21.04のサポート終了予定
関連記事
- 2021年9月10日号 Advantech UNO-420への対応・『linux-ibm』カーネルフレーバー
- 2018年12月14日号 KubernetesとUbuntu、「1分以内に作れるKubernetes環境」、MicroK8s,“Linux-aws-edge”と“linx-aws-hwe”
- 2018年12月7日号 “linux-aws-edge”カーネルフレーバー・Xubuntuの32bit版ISOイメージの終了
- 2018年7月20日号 18.04.1 Server InstallerのCall for Testing,“Spectre” Variant 1.1/1.2。Bounds Check Bypass Store (BCBS)
- 2018年3月23日号 ext4のmetadata_csumオプションへの対処・initramfsの圧縮方式の変更