gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 23.10 "M" の準備、Ubuntu 23.04 日本語Remixのリリース候補版、Intel版のUbuntu

2023-04-28

Ubuntu 23.10 "M"の準備

lunar(Ubuntu 23.04)リリースされAzure ADとの統合やWSLでのsystemdのデフォルト化などのさまざまな新機能がお目見えしました。

一方、リリースの陰でUbuntu 23.10の準備も着々と進められています。23.10は、予定通りであれば「M」で始まる形容詞句+動詞で構成されたコードネームを持ち、10月12日にリリースされる予定です。

この「M」の現時点ではまだ開発開始のアナウンスは行われていないものの、とあるバグに紐付けられたリリースを良く見たり、あるいはこのあたりの『M』で始まるあたりに注意を向けると、 あきらかに名前の前半部が分かっている気がしますが、まだ発表はされていません。

Ubuntu 23.04 日本語Remixのリリース候補版

Ubuntu 23.04 日本語 Remix ISOイメージは、現在リリース候補版のテスト中です。新インストーラーではライブセッションが利用できないため、今回は「以前のインストーラー」を利用する形となっています。

Intel版のUbuntu confidential VM on Azure

Azureでの「confidential VM」機密VMに、新しい仲間が加わります

これはAzureのAzure confidential VMs with Intel TDXのプレビュー公開に合わせたもので、以前にGAしていたAMDベースのConfidential VMのIntelバージョンにあたるものです。

AMDのSEV-SNPベースの隔離の代わりに、Intelの第4世代Xeonスケーラブル・プロセッサーに搭載されたIntel TDXを用いたもの、という理解で良いでしょう[1]。動作としては「ごく普通のインスタンスのように使える。しかし、メモリがすべて暗号化されることで、暗号論的に情報が保護されるもの」となります。第4世代Xeonスケーラブル・プロセッサーが搭載されたDCesv5とECesv5ファミリー上で動作します。

その他のニュース

今週のセキュリティアップデート

usn-6024-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007290.html

  • Ubuntu 22.10・22.04 LTS用のアップデータがリリースされています。CVE-2022-3424, CVE-2022-41218, CVE-2022-47929, CVE-2023-0468, CVE-2023-1032, CVE-2023-1281, CVE-2023-22997, CVE-2023-26545, CVE-2023-26606, CVE-2023-28328を修正します。

  • 対処方法:アップデータを適用の上、システムを再起動してください。

  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6025-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007291.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-4129, CVE-2022-47929, CVE-2022-4842, CVE-2023-0386, CVE-2023-0394, CVE-2023-1073, CVE-2023-1074, CVE-2023-1281, CVE-2023-1652, CVE-2023-26545を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6026-1:Vimのセキュリティアップデート

usn-6027-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007293.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-3108, CVE-2022-3903, CVE-2022-4129, CVE-2023-1073, CVE-2023-1074, CVE-2023-1281, CVE-2023-26545を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6030-1 Linux kernel (Qualcomm Snapdragon):のセキュリティアップデート

usn-6029-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007295.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-3903, CVE-2023-1073, CVE-2023-1074, CVE-2023-1281, CVE-2023-26545を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6028-1:libxml2のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007296.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-28484, CVE-2023-29469を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6031-1:Linux kernel (OEM)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007297.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2022-21505, CVE-2022-3903, CVE-2022-41849, CVE-2022-4382, CVE-2023-1074, CVE-2023-1095, CVE-2023-1118, CVE-2023-1281, CVE-2023-23559, CVE-2023-26607を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6033-1:Linux kernel (OEM)のセキュリティアップデート

usn-6032-1:Linux kernel (OEM)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007299.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2022-36280, CVE-2022-4382, CVE-2023-1074, CVE-2023-1118, CVE-2023-23559, CVE-2023-26605, CVE-2023-26607を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6034-1:Dnsmasqのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007300.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-28450を修正します。
  • UDPパケットでの通信において、フラグメント時に通信が成立しない問題がありました。このアップデートではペイロードの最大サイズを制約することでUDP通信での信頼性を確保します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-6035-1:KAuthのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007301.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2019-7443を修正します。
  • 特定の設定下で悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6036-1:PatchELFのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-April/007302.html
  • Ubuntu 22.10・22.04 ESM用のアップデータがリリースされています。CVE-2022-44940を修正します。
  • 悪意ある加工を施したファイルを処理させることで、本来秘匿されるべき情報へのアクセス・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧