Ubuntu Weekly Topics
2022年1月28日号 jammyの開発/Ubuntu Proのデスクトップ展開,“PwnKit”脆弱性,GPD Pocket3用のUbuntu Mate
jammyの開発
jammyの開発そのものには大きなイベントは起きていないものの,
また,
“PwnKit”脆弱性
Linux環境全般に,
この脆弱性はPolKitの
なお,
その他のニュース
- GPD Pocket3用のUbuntu Mate 21.
10がリリースされています。タブレットスタイルへの切り替えを含めて, 一通りの機能 (ただし指紋認証を除く) をUbuntu Mateから利用できます。 - multipassのクライアント・
サーバーモデル (リモートにある 「multipassサーバーに対してコマンドを送ると仮想マシンを起動できる, というスタイル) のテストが開始されています。 - Ubuntu上でゲーム開発を始める方法。Godotを使う方法とUnityを使う方法とともに,
「Flutterを使ったパズルゲーム」 についても紹介されています。のコンテスト
今週のセキュリティアップデート
- usn-5233-1, usn-5233-2:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006353. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006356. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-20698を修正します。 - CL_
SCAN_ GENERAL_ COLLECT_ METADATAオプションが有効な場合, 悪意ある加工を施したファイルを処理させることでDoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。 - 備考:upstreamのリリースをそのまま利用したパッケージです。セキュリティ修正以外の更新が含まれます。
- https://
- usn-5235-1:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006354. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-41816, CVE-2021-41817, CVE-2021-41819を修正します。 - 悪意ある加工を施したHTMLファイル・
悪意ある入力により, DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5234-1:Byobuのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006355. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2019-7306を修正します。 - 他のユーザーがApport由来のデータにアクセスすることが可能でした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5240-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006357. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 CVE-2022-0185を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5241-1:QtSvgのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006358. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-19869, CVE-2021-3481, CVE-2021-45930を修正します。 - 悪意ある加工を施したファイルを処理させることで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5021-2:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006359. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-22898, CVE-2021-22925を修正します。 - TELNET接続時,
未初期化のメモリを相手先サーバーに送付してしまう場合がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5242-1:Open vSwitchのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006360. html - Ubuntu 21.
10用のアップデータがリリースされています。CVE-2021-3905を修正します。 - 特定の条件を満たすパケットを受信した場合,
メモリの過剰消費が生じる場合がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5243-1, usn-5243-2:AIDEのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006362. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006368. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-45417を修正します。 - 悪意ある入力を行うことで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5246-1, usn-5248-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006364. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006366. html - Ubuntu 21.
10用のアップデータがリリースされています。CVE-2021-4126, CVE-2021-4129, CVE-2021-4140, CVE-2021-43528, CVE-2021-43536, CVE-2021-43537, CVE-2021-43538, CVE-2021-43539, CVE-2021-43541, CVE-2021-43542, CVE-2021-43543, CVE-2021-43545, CVE-2021-43546, CVE-2021-44538, CVE-2022-22737, CVE-2022-22738, CVE-2022-22739, CVE-2022-22740, CVE-2022-22741, CVE-2022-22742, CVE-2022-22743, CVE-2022-22745, CVE-2022-22747, CVE-2022-22748, CVE-2022-22751を修正します。 - Thunderbird 91.
5.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Thunderbirdを再起動してください。
- https://
- usn-5249-1:USBViewのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006365. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-23220を修正します。 - 一般ユーザーが特権でプロセスを動作させることが可能でした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5244-1:DBusのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006367. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2020-35512を修正します。 - 悪意ある入力を行うことでDoSが可能でした。
- 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-5250-1, usn-5250-2:strongSwanのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006369. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-January/ 006370. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-45079を修正します。 - 悪意ある入力を行うことで,
DoS・ 一定条件下での認証の迂回が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2022年1月28日号 jammyの開発/Ubuntu Proのデスクトップ展開,“PwnKit”脆弱性,GPD Pocket3用のUbuntu Mate
- 2022年1月21日号 Ubuntu Security Guide,jammyの開発/test rebuildとOEMリポジトリのケア
- 2022年1月14日号 “ubuntu-advantage-desktop-daemon”,2GB Raspberry Pi 4でのデスクトップ
- 2022年1月4日新春特別号 2021-2022年のUbuntu
関連記事
- 2022年3月11日号 Meltdown/Spectre/Foreshadowの後の世界・“Spectre-BHB”への対応,jammyの開発,OSC2022 Online/Spring
- 2022年3月4日号 Advantech のUbuntuプリインストールデバイス,Ubuntu 20.04.4のリリース,Vodafone の「Cloud Smartphone」へのAnbox Cloudの採用
- 2022年2月18日号 jammyの開発/partnerリポジトリの削除とmemtest86+の更新
- 2021年12月10日号 jammyの開発,Ubuntu Accomplishmentsの復活,Ubuntu 21.04のサポート終了予定
- 2021年11月19日号 「Diataxis」ベースのドキュメントへの移行宣言,OpenSSL3トランジション