Ubuntu Weekly Topics

Ubuntu 23.04(lunar)開発/UI FreezeとFFe、オープンソースカンファレンス2023 Tokyo/Spring@浅草

lunar(Ubuntu 23.04)の開発/UI FreezeとFFe

lunar(Ubuntu 23.04)の開発はUI Freezeを迎え、⁠ここからは『本格的な』QAのフェーズ」というシーズンに入りました。もっとも、Ubuntu Fontのアップデート版が用意されていたり(一応UI Freezeよりも前に準備はできていた模様です⁠⁠、FFe(Feature Freeze exception)として、ADSysとの連携機能のついた(つまり、Active Directory経由で設定を行える)新しいProxy設定ツールが新規に投入されようとしていたり、ua-toolsの更新がキューされていたり、予定されたバージョンのmesaがまだ準備できていなかったりGNOME 44が「これから」投入されたり、あるいは大量に更新が待ち構えている気配がしています。Ubuntu的には「いつものこと⁠⁠、しかし、少しばかりいつもより騒がしい、という春がやってきそうです。

また、これらの準備と並行する形で、最新のSnap版Steamを利用したゲームの動作報告の要請が行われています。Ubuntu用マシンにGPUが搭載されている(あるいはお手元のCPUに内蔵されたGPUが案外高性能である)ような場合には、テストに協力してみてください(ちなみに動作原理としてはおおむねSteamDeckと同等なので、Ubuntu上でもかなりのゲームが動作するはずです⁠⁠。

Ubuntu 23.04 ⁠Lunar Lobster⁠は、4月20日にリリースされる予定です。

オープンソースカンファレンス2023 Tokyo/Spring@浅草

物理イベントとしてのオープンソースカンファレンスが帰ってきました。オープンソースカンファレンス2023 Tokyo/Springは、4月1日(土)に東京都立産業貿易センター 台東館 7Fで開催されます。Ubuntu Japanese Teamもブース参加をする予定です。

これまでの開催パターンとは異なり、事前に参加登録が必要ですので、早めに登録しておくことをお勧めします。

その他のニュース

今週のセキュリティアップデート

usn-5950-1:Linux kernel (KVM)のセキュリティアップデート

usn-5951-1:Linux kernel (IBM)のセキュリティアップデート

usn-5953-1:IPythonのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007205.html
  • Ubuntu 20.04 LTS・18.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2015-5607, CVE-2022-21699を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。また、一時ファイルの処理の方法に問題があり、別のユーザーの権限でコードを実行することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5952-1:OpenJPEGのセキュリティアップデート

usn-5955-1:Emacsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007207.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-48339を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5956-1:PHPMailerのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007208.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESMi用のアップデータがリリースされています。CVE-2016-10033, CVE-2016-10045, CVE-2017-11503, CVE-2017-5223,   CVE-2018-19296, CVE-2020-13625, CVE-2021-3603を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行・XSS・添付ファイルフィルタの迂回が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5957-1, usn-5956-2:LibreCADのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007209.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007210.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2018-19105, CVE-2021-21898, CVE-2021-21899, CVE-2021-21900,   CVE-2021-45341, CVE-2021-45342, CVE-2021-45343を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:当初の修正には不足があったため、usn-5956-2がリリースされています。

usn-5855-2:ImageMagickのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007211.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-44267, CVE-2022-44268を修正します。
  • usn-5855-1の22.10・22.04 LTS・20.04 LTS用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5958-1:FFmpegのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007212.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-3109, CVE-2022-3341, CVE-2022-3964, CVE-2022-3965を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5954-1:Firefoxのセキュリティアップデート

usn-5961-1:abcm2psのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007214.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2018-10753, CVE-2018-10771, CVE-2019-1010069, CVE-2021-32434,   CVE-2021-32435, CVE-2021-32436を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5962-1:Linux kernel (Intel IoTG)のセキュリティアップデート

usn-5959-1:Kerberosのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007216.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-36222, CVE-2021-37750を修正します。
  • 悪意ある入力を行うことで、ヌルポインタ参照を発生させることが可能でした。少なくともDoSが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5960-1:Pythonのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007217.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-24329を修正します。
  • URLに悪意ある加工を行うことで、ブロックリストの迂回が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5963-1:Vimのセキュリティアップデート

usn-5964-1:curlのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007219.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538を修正します。
  • 悪意ある入力を行うことで、入力フィルタの迂回・クレデンシャルの誤送信を引き起こすことが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5806-3:Rubyのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007220.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-33621を修正します。
  • usn-5806-1の20.04 LTS向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5965-1:TigerVNCのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007221.html
  • Ubuntu 20.04 ESM用のアップデータがリリースされています。CVE-2020-26117を修正します。
  • 接続時に行われる証明書検証が不完全でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5904-2:SoXの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007222.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。
  • usn-5904-1ではCVE-2021-33844の修正が不十分でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧