jammyの開発
jammyの開発そのものには大きなイベントは起きていないものの、
また、
“PwnKit”脆弱性
Linux環境全般に、
この脆弱性はPolKitの
なお、
その他のニュース
- GPD Pocket3用のUbuntu Mate 21.
10がリリースされています。タブレットスタイルへの切り替えを含めて、 一通りの機能 (ただし指紋認証を除く) をUbuntu Mateから利用できます。 - multipassのクライアント・
サーバーモデル (リモートにある 「multipassサーバーに対してコマンドを送ると仮想マシンを起動できる、 というスタイル) のテストが開始されています。 - Ubuntu上でゲーム開発を始める方法。Godotを使う方法とUnityを使う方法とともに、
「Flutterを使ったパズルゲーム」 についても紹介されています。のコンテスト
今週のセキュリティアップデート
- usn-5233-1, usn-5233-2:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006353. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006356. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-20698を修正します。 - CL_
SCAN_ GENERAL_ COLLECT_ METADATAオプションが有効な場合、 悪意ある加工を施したファイルを処理させることでDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:upstreamのリリースをそのまま利用したパッケージです。セキュリティ修正以外の更新が含まれます。
- https://
- usn-5235-1:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006354. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-41816, CVE-2021-41817, CVE-2021-41819を修正します。 - 悪意ある加工を施したHTMLファイル・
悪意ある入力により、 DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5234-1:Byobuのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006355. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2019-7306を修正します。 - 他のユーザーがApport由来のデータにアクセスすることが可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5240-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006357. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 CVE-2022-0185を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5241-1:QtSvgのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006358. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-19869, CVE-2021-3481, CVE-2021-45930を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5021-2:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006359. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-22898, CVE-2021-22925を修正します。 - TELNET接続時、
未初期化のメモリを相手先サーバーに送付してしまう場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5242-1:Open vSwitchのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006360. html - Ubuntu 21.
10用のアップデータがリリースされています。CVE-2021-3905を修正します。 - 特定の条件を満たすパケットを受信した場合、
メモリの過剰消費が生じる場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5243-1, usn-5243-2:AIDEのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006362. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006368. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-45417を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5246-1, usn-5248-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006364. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006366. html - Ubuntu 21.
10用のアップデータがリリースされています。CVE-2021-4126, CVE-2021-4129, CVE-2021-4140, CVE-2021-43528, CVE-2021-43536, CVE-2021-43537, CVE-2021-43538, CVE-2021-43539, CVE-2021-43541, CVE-2021-43542, CVE-2021-43543, CVE-2021-43545, CVE-2021-43546, CVE-2021-44538, CVE-2022-22737, CVE-2022-22738, CVE-2022-22739, CVE-2022-22740, CVE-2022-22741, CVE-2022-22742, CVE-2022-22743, CVE-2022-22745, CVE-2022-22747, CVE-2022-22748, CVE-2022-22751を修正します。 - Thunderbird 91.
5.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-5249-1:USBViewのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006365. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-23220を修正します。 - 一般ユーザーが特権でプロセスを動作させることが可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5244-1:DBusのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006367. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2020-35512を修正します。 - 悪意ある入力を行うことでDoSが可能でした。
- 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-5250-1, usn-5250-2:strongSwanのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006369. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006370. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-45079を修正します。 - 悪意ある入力を行うことで、
DoS・ 一定条件下での認証の迂回が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://