Ubuntu 23.04 “Lunar Lobster”
来年4月にリリースされる、
最近のリリースの定番にあわせて、
Ubuntu 23.
Ubuntu 22.10 日本語 Remixのリリース
Ubuntu Japanese Teamは、
その他のニュース
- もうすぐ開催されるUbuntu Summit 2022のコンテンツの案内。ここから23.
04の新機能を見切っていくことは困難なものの、 ロボット関連やゲーム関連、IoT関連のセッションが含まれている点から、 「最近のUbuntu」 の方向性が反映されているとは言えそうです。
今週のセキュリティアップデート
usn-5697-1:Barbican のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006876. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-3100を修正します。 - 悪意ある入力を行うことで、
アクセスポリシーを迂回することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5698-1, usn-5698-2:Open vSwitch のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006877. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006878. html - Ubuntu 18.
04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-32166を修正します。 - 悪意ある入力を行うことで、
DoS・ 任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5699-1:GNU C Library のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006879. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-3326, CVE-2021-35942を修正します。 - 悪意ある操作を行うことでDoSが可能でした。
- 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-5688-2:Libksba のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006880. html - Ubuntu 22.
10用のアップデータがリリースされています。CVE-2022-3515を修正します。 - usn-5688-1の22.
10向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5700-1:Linux kernel のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006881. html - Ubuntu 22.
10用のアップデータがリリースされています。CVE-2022-2602, CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5701-1:Jinja2 のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006882. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2020-28493を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5702-1, usn-5702-2:curl のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006883. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006885. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-32221, CVE-2022-35260, CVE-2022-42915, CVE-2022-42916を修正します。 - 悪意ある入力を行うことで、
破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。また、 暗号化されない通信を意図的に発生させることが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-5696-2:MySQL のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006884. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-21589, CVE-2022-21592, CVE-2022-21608, CVE-2022-21617を修正します。 - usn-5696-1の16.
04 ESM向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5703-1 Linux kernel (Intel IoTG):のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006886. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2022-1882, CVE-2022-26373, CVE-2022-3176, CVE-2022-36879, CVE-2022-39189を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5704-1:DBus のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006887. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-42010, CVE-2022-42011, CVE-2022-42012を修正します。 - 悪意ある操作を行うことで、
DoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-5706-1 Linux kernel (Azure CVM):のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006888. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-4159, CVE-2022-20369, CVE-2022-2318, CVE-2022-26365, CVE-2022-26373, CVE-2022-3176, CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, CVE-2022-33744, CVE-2022-36879を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5705-1:LibTIFF のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006889. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-3570, CVE-2022-3598を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5707-1:Libtasn1 のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-October/ 006890. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-46848を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。