lunar(Ubuntu 23.04)の開発/UI FreezeとFFe
lunar
また、
Ubuntu 23.
オープンソースカンファレンス2023 Tokyo/Spring@浅草
物理イベントとしてのオープンソースカンファレンスが帰ってきました。オープンソースカンファレンス2023 Tokyo/
これまでの開催パターンとは異なり、
その他のニュース
- Ubuntuに関するアジア圏でのカンファレンス、
UbuCon Asiaは、 今年はインドネシアでの開催となりました。
今週のセキュリティアップデート
usn-5950-1:Linux kernel (KVM)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007203. html - Ubuntu 22.
10用のアップデータがリリースされています。CVE-2022-3169, CVE-2022-3344, CVE-2022-3435, CVE-2022-3521, CVE-2022-3545, CVE-2022-4139, CVE-2022-4379, CVE-2022-45869, CVE-2022-47518, CVE-2022-47519, CVE-2022-47520, CVE-2022-47521, CVE-2023-0179, CVE-2023-0461, CVE-2023-26605を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5951-1:Linux kernel (IBM)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007204. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-3169, CVE-2022-3424, CVE-2022-3435, CVE-2022-3521, CVE-2022-3545, CVE-2022-3623, CVE-2022-36280, CVE-2022-41218, CVE-2022-4139, CVE-2022-42328, CVE-2022-42329, CVE-2022-47520, CVE-2022-47929, CVE-2023-0045, CVE-2023-0266, CVE-2023-0394, CVE-2023-0461, CVE-2023-20938, CVE-2023-23454, CVE-2023-23455を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5953-1:IPythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007205. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2015-5607, CVE-2022-21699を修正します。 - 悪意ある入力を行うことで、
本来秘匿されるべき情報へのアクセスが可能でした。また、 一時ファイルの処理の方法に問題があり、 別のユーザーの権限でコードを実行することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5952-1:OpenJPEGのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007206. html - Ubuntu 18.
04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2020-15389, CVE-2020-27814, CVE-2020-27823, CVE-2020-27824, CVE-2020-27841, CVE-2020-27842, CVE-2020-27843, CVE-2020-27845, CVE-2020-6851, CVE-2020-8112を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5955-1:Emacsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007207. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-48339を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5956-1:PHPMailerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007208. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESMi用のアップデータがリリースされています。CVE-2016-10033, CVE-2016-10045, CVE-2017-11503, CVE-2017-5223, CVE-2018-19296, CVE-2020-13625, CVE-2021-3603を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ XSS・ 添付ファイルフィルタの迂回が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5957-1, usn-5956-2:LibreCADのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007209. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007210. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2018-19105, CVE-2021-21898, CVE-2021-21899, CVE-2021-21900, CVE-2021-45341, CVE-2021-45342, CVE-2021-45343を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoS・ 任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:当初の修正には不足があったため、
usn-5956-2がリリースされています。
usn-5855-2:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007211. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2022-44267, CVE-2022-44268を修正します。 - usn-5855-1の22.
10・ 22. 04 LTS・ 20. 04 LTS用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5958-1:FFmpegのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007212. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-3109, CVE-2022-3341, CVE-2022-3964, CVE-2022-3965を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoS・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5954-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007213. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2023-25750, CVE-2023-25751, CVE-2023-25752, CVE-2023-28160, CVE-2023-28161, CVE-2023-28162, CVE-2023-28164, CVE-2023-28176, CVE-2023-28177を修正します。 - Firefox 111.
0 のUbuntuパッケージです。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-5961-1:abcm2psのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007214. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2018-10753, CVE-2018-10771, CVE-2019-1010069, CVE-2021-32434, CVE-2021-32435, CVE-2021-32436を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5962-1:Linux kernel (Intel IoTG)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007215. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2022-3169, CVE-2022-3344, CVE-2022-3435, CVE-2022-3521, CVE-2022-3545, CVE-2022-4139, CVE-2022-42328, CVE-2022-42329, CVE-2022-4379, CVE-2022-45869, CVE-2022-47518, CVE-2022-47519, CVE-2022-47520, CVE-2022-47521, CVE-2023-0179, CVE-2023-0461, CVE-2023-0468, CVE-2023-26605を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5959-1:Kerberosのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007216. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-36222, CVE-2021-37750を修正します。 - 悪意ある入力を行うことで、
ヌルポインタ参照を発生させることが可能でした。少なくともDoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5960-1:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007217. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2023-24329を修正します。 - URLに悪意ある加工を行うことで、
ブロックリストの迂回が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5963-1:Vimのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007218. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-47024, CVE-2023-0049, CVE-2023-0051, CVE-2023-0054, CVE-2023-0288, CVE-2023-0433, CVE-2023-1170, CVE-2023-1175, CVE-2023-1264を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。
usn-5964-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007219. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538を修正します。 - 悪意ある入力を行うことで、
入力フィルタの迂回・ クレデンシャルの誤送信を引き起こすことが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5806-3:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007220. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-33621を修正します。 - usn-5806-1の20.
04 LTS向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5965-1:TigerVNCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007221. html - Ubuntu 20.
04 ESM用のアップデータがリリースされています。CVE-2020-26117を修正します。 - 接続時に行われる証明書検証が不完全でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5904-2:SoXの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-March/ 007222. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。 - usn-5904-1ではCVE-2021-33844の修正が不十分でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。