Ubuntu Weekly Topics

UbuntuにおけるStarFive VisionFive 2向けの対応、Microsoft StoreにおけるWSLのGA

StarFive VisionFive 2向けの対応

先週のMango Pi MQ-Rへの対応の模索に続いて、今週も興味深いデバイスについての調査が進められています。今回ターゲットになっているのはVisionFive 2StarFive製のRISC-Vチップを搭載したボードです。VisionFive2はKickstarterでは8GBメモリモデルが89SGDでreturnとして提供される[1]かなり廉価なRISC-Vベースのシングルボードコンピューターです。Kickstarterのページ内に「Ubuntu will be released later」という記載があるため、⁠おそらくUbuntuは動く」⁠ただしCanonicalが提供するものとは限らない)という点までは現時点でもおおむね確定しています。

ただし、Foundation Teamの作業ログには「Board received. Runs with Kinetic desktop and vendor kernel. Ubuntu kernel missing.」⁠ボードを受け取った。Kinetic Desktopとベンダーカーネルで動作した。Ubuntu Kernelはない)という記載が行われており、⁠なんとなく」という範囲ではあるものの「なんらかの対応(カーネルを含めた継続的なサポート)が予定されていそうだ」ということが推定できます[2]

もちろんこれらはあくまで「こういう作業が行われている」というだけで、⁠こうしたものがリリースされる」とは異なる性質のものなのですが、すべてが首尾良く進むと、lunar(23.04)は非常に多くのRISC-Vボードに対応するリリースになりそうです。

その他のニュース

今週のセキュリティアップデート

usn-5625-2:Makoのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006912.html
  • Ubuntu 22.10用のアップデータがリリースされています。CVE-2022-40023を修正します。
  • usn-5625-1のUbuntu 22.10向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5726-1:Firefoxのセキュリティアップデート

usn-5727-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006914.html
  • Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-20422, CVE-2022-2153, CVE-2022-2978, CVE-2022-3028, CVE-2022-3635, CVE-2022-36879, CVE-2022-40768を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5728-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006915.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-20422, CVE-2022-2153, CVE-2022-2978, CVE-2022-29901, CVE-2022-3028, CVE-2022-3625, CVE-2022-3635, CVE-2022-39188, CVE-2022-40768, CVE-2022-41222, CVE-2022-42703, CVE-2022-42719を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5729-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006916.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-20422, CVE-2022-2905, CVE-2022-2978, CVE-2022-3028, CVE-2022-3625, CVE-2022-3635, CVE-2022-39190, CVE-2022-40768を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5730-1:WebKitGTKのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006917.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-32888, CVE-2022-32923, CVE-2022-42799, CVE-2022-42823, CVE-2022-42824を修正します。
  • 対処方法:アップデータを適用の上、WebKitGTKを利用するアプリケーションを再起動してください。

usn-5731-1:multipath-toolsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006918.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-41973, CVE-2022-41974を修正します。
  • 古典的シンボリックリンク攻撃を行うことで、特権奪取が可能な余地がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5638-2:Expatのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006919.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-40674, CVE-2022-43680を修正します。
  • usn-5638-1のUbuntu 22.04 LTS用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5732-1:Unboundのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006920.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-3204を修正します。
  • 悪意ある環境を用意することで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5686-2, usn-5686-3:Gitのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006921.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006926.html
  • Ubuntu 16.04 ESM・22.10 LTS用のアップデータがリリースされています。CVE-2022-39260を修正します。
  • usn-5686-1の16.04 ESM・22.10 LTS用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5727-2 Linux kernel (GCP):のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006922.html
  • Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-20422, CVE-2022-2153, CVE-2022-2978, CVE-2022-3028, CVE-2022-3635, CVE-2022-36879, CVE-2022-40768を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5728-2:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006923.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-20422, CVE-2022-2153, CVE-2022-2978, CVE-2022-29901, CVE-2022-3028, CVE-2022-3625, CVE-2022-3635, CVE-2022-39188, CVE-2022-40768, CVE-2022-41222, CVE-2022-42703, CVE-2022-42719を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5729-2:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006924.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-20422, CVE-2022-2905, CVE-2022-2978, CVE-2022-3028, CVE-2022-3625, CVE-2022-3635, CVE-2022-39190, CVE-2022-40768を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5733-1:FLACのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006927.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。  CVE-2017-6888, CVE-2020-0499, CVE-2021-0561を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5658-3:DHCPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006928.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2022-2928, CVE-2022-2929を修正します。
  • usn-5658-1の14.04 ESM用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5716-2:SQLiteのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006929.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。
  • usn-5716-1のUbuntu 14.04 ESM用のパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧