gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 23.04 “Lunar Lobster”リリース

2023-04-21

Ubuntu 23.04 “Lunar Lobster”のリリース

2023年4月20日(現地時間⁠⁠、Ubuntu 23.04 ⁠Lunar Lobster⁠(月のロブスター)リリースされました。Linux Kernel 6.2とGNOME 44、そして、Flutterベースの新しいデスクトップ向けインストーラーと、Active Directoryへの統合に関する新機能を搭載した最新のUbuntuです。非LTSリリースであるため、サポート期間は9ヶ月、2024年1月までとなります。

デスクトップ観点では多くのデフォルトアプリケーションの変更を伴ったkinetic(22.10)と異なり、このバージョンでは(インストーラーこそ新しくなっているものの)⁠GNOME 44が導入された」ことが最大の違いとなる程度で、一般的なユースケースではそこまで大きな違いはありません。一方、Active Directoryに統合した(≒企業向けのデスクトップとしての)Ubuntu Desktopとしては、グループポリシー経由での一括Proxy設定やアプリケーション制約・ファイル共有の設定機能が搭載されており、⁠ADから管理されるUbuntu」という意味では大きな進展のあったリリースと言えます[1]

23.04を利用するべき積極的な理由は多くの場合それほど多くなく、⁠RISC-Vベースのデスクトップ環境を構築したい」⁠このバージョンからLibreOfficeがRISC-Vでも利用できるようになります⁠⁠、⁠PostgreSQL 15を利用したい」⁠Ruby 3.1を利用したい」といったケースになるでしょう。良くも悪くも「LTSの間のリリース」としては「おとなしい」ものと言えます。

一方、現在すでに22.10を利用している場合は、22.10のサポート期限までに(=これからおおむね3ヶ月以内に)アップグレードすることになります。アップグレードの前にはシステムのバックアップと、うまく動かない場合に調べものやバグレポートを行う環境の用意をお忘れなく。

利用の検討やアップグレードのためには、次の情報を参照してください。

現時点で明確に注意するべき、⁠リリースノートを読まずにインストールやアップグレードにチャレンジしてしまう勇者に向けた、せめてもの)既知の問題点は次のとおりです。

  • Flatpakはデフォルトではインストールされません(任意にインストールできます⁠⁠。
  • (GNOME 44で採用されている)GTK4ベースのアプリケーションではスクリーンリーダーが動作しません
  • Waylandセッションでは、⁠最初に開いたFirefoxのウインドウが真っ黒になる」という症状が発生します(単に閉じて開き直せば直ります⁠⁠。この問題はパッチで修正される予定です。
  • 新しいインストーラーから起動されるライブセッションは、ローカライズが機能しません
  • Raspberry Pi用イメージでは、FirefoxがCore 22のSnapベースのものに置き換わります。これによりハードウェアアクセラレーションまわりの問題が生じることが予測されています。
  • Broadcom製ワイヤレスデバイスのうち、b43とbroadcom-staを要求するものは動作させるために調整や設定が必要です(リリースノートを参照してください⁠⁠。
  • デフォルトで利用されるフォント(Ubuntu Font)のファミリが変更になり、これまでよりも細い字体のものが利用されます。
  • Ubuntu Serverにおいて、RAID1設定をしているとインストールが失敗します。

今週のセキュリティアップデート

usn-6002-1:Irssiのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007267.html
  • Ubuntu 22.10用のアップデータがリリースされています。CVE-2023-29132を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6005-1:Sudoのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007268.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2023-28486, CVE-2023-28487を修正します。
  • 悪意ある入力を行うことで、コマンドラインに表示される文字列と、実際に利用される文字列を乖離させることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6006-1:.NETのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007270.html
  • Ubuntu 22.10・22.04 LTS用のアップデータがリリースされています。CVE-2023-28260を修正します。
  • 悪意ある操作を行うことで、任意のコードの実行に繋がるDLLロードが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6007-1:Linux kernel (GCP)のセキュリティアップデート

usn-6009-1:Linux kernel (GCP)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007272.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-3669, CVE-2022-3424, CVE-2022-36280, CVE-2022-41218, CVE-2022-47929, CVE-2023-0045, CVE-2023-0266, CVE-2023-0394, CVE-2023-23455, CVE-2023-23559, CVE-2023-28328を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6010-1:Firefoxのセキュリティアップデート

usn-6011-1:Json-smartのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007274.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-31684, CVE-2023-1370を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6013-1:Linux kernel (AWS)のセキュリティアップデート

usn-6008-1:Exoのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007276.html
  • Ubuntu 22.04 ESM・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-32278を修正します。
  • 悪意あるファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6014-1:Linux kernelのセキュリティアップデート

usn-6015-1:Thunderbirdのセキュリティアップデート

usn-6012-1:Smartyのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007279.html
  • Ubuntu 22.10・22.04 LTS用のアップデータがリリースされています。CVE-2022-29221を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6016-1:thenifyのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007280.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-7677を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6017-1:Ghostscriptのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007281.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2023-28879を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6019-1:Flask-CORSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007282.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-25032を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:アップデータを適用の上、Flask-CORSを利用するアプリケーションを再起動してください。

usn-6018-1:Apportのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007283.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2023-1326, LP#2016023を修正します。
  • 特定の条件下で悪意ある操作を行うことで、特権昇格が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6020-1:Linux kernel (BlueField)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007284.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-3669, CVE-2022-2196, CVE-2022-4382, CVE-2023-23559を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6021-1:Chromiumのセキュリティアップデート

usn-5855-4:ImageMagickのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007286.html
  • Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-44267, CVE-2022-44268を修正します。
  • usn-5855-1のUbuntu 16.04 ESM・14.04 ESM用のパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6023-1:LibreOfficeのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007287.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-38745を修正します。
  • カレントディレクトリに存在するコードを任意に実行することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6022-1:Kamailioのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007288.html
  • Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2018-16657, CVE-2020-27507を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6010-2:Firefoxの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007289.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。
  • Firefox 112.0.1のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。

おすすめ記事

記事・ニュース一覧