gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 23.04 “Lunar Lobster”、Ubuntu 22.10 日本語 Remixのリリース

2022-11-04

Ubuntu 23.04 “Lunar Lobster”

来年4月にリリースされる、Ubuntu 23.04の開発が開始されています。23.04のコードネームは⁠Lunar Lobster⁠(月のロブスター)と、いつもと少しだけ違う雰囲気の形容詞が付けられています。今回はTwitter上でUbuntu公式アカウントがemojiでつぶやくという新しいスタイルでアナウンスされています。

最近のリリースの定番にあわせて、最初にリリースノートから準備されるというスタイルが採用されていますが、現時点では「どのリリースでも同じ記載⁠⁠、つまりスケルトン部分だけが記載されている状態です[1]スケジュールからは、⁠GNOME 44が採用される」⁠GCC13のデフォルト化はない」⁠LLVM 16、Python 3.11、golang 1.20、glibc 2.37が利用される」といったことが読み取れるものの、新機能を見切る目的では利用できません。どのような変更が行われるかはこれから決まっていくと考えておくのがよいでしょう。

Ubuntu 23.04 ⁠Lunar Lobster⁠は、2023年4月20日にリリース予定です。

Ubuntu 22.10 日本語 Remixのリリース

Ubuntu Japanese Teamは、Ubuntu 22.10日本語Remixを10月29日にリリースしました。動作確認にご協力いただいた皆様に感謝します。

その他のニュース

  • もうすぐ開催されるUbuntu Summit 2022のコンテンツの案内。ここから23.04の新機能を見切っていくことは困難なものの、ロボット関連やゲーム関連、IoT関連のセッションが含まれている点から、⁠最近のUbuntu」の方向性が反映されているとは言えそうです。

今週のセキュリティアップデート

usn-5697-1:Barbican のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006876.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-3100を修正します。
  • 悪意ある入力を行うことで、アクセスポリシーを迂回することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5698-1, usn-5698-2:Open vSwitch のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006877.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006878.html
  • Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-32166を修正します。
  • 悪意ある入力を行うことで、DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5699-1:GNU C Library のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006879.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-3326, CVE-2021-35942を修正します。
  • 悪意ある操作を行うことでDoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-5688-2:Libksba のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006880.html
  • Ubuntu 22.10用のアップデータがリリースされています。CVE-2022-3515を修正します。
  • usn-5688-1の22.10向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5700-1:Linux kernel のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006881.html
  • Ubuntu 22.10用のアップデータがリリースされています。CVE-2022-2602, CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5701-1:Jinja2 のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006882.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2020-28493を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5702-1, usn-5702-2:curl のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006883.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006885.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-32221, CVE-2022-35260, CVE-2022-42915, CVE-2022-42916を修正します。
  • 悪意ある入力を行うことで、破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。また、暗号化されない通信を意図的に発生させることが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-5696-2:MySQL のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006884.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-21589, CVE-2022-21592, CVE-2022-21608, CVE-2022-21617を修正します。
  • usn-5696-1の16.04 ESM向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5703-1 Linux kernel (Intel IoTG):のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006886.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2022-1882, CVE-2022-26373, CVE-2022-3176, CVE-2022-36879, CVE-2022-39189を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5704-1:DBus のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006887.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-42010, CVE-2022-42011, CVE-2022-42012を修正します。
  • 悪意ある操作を行うことで、DoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-5706-1 Linux kernel (Azure CVM):のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006888.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-4159, CVE-2022-20369, CVE-2022-2318, CVE-2022-26365, CVE-2022-26373, CVE-2022-3176, CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, CVE-2022-33744, CVE-2022-36879を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5705-1:LibTIFF のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006889.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-3570, CVE-2022-3598を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5707-1:Libtasn1 のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006890.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-46848を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧