mantic(Ubuntu 23.10)の開発 / 新しいインストールオプションとタッチパッドにおける「右クリック」
提案されていた新しいパッケージセレクションへ向けた動きとして、
その一方で、
Vanilla 4.0のリリース
Canonicalが開発しているCSSフレームワークであるVanillaの新バージョン、
その他のニュース
- UbuntuにおけるCVE IDやCVE Subscoreを用いた脆弱性管理のアプローチについて。個別の話を理解しておくこと以上に、
CVE IDごとに脆弱性が整理されているhttps:// ubuntu. と、com/ security/ cves Priorityの定義が示されているhttps:// people. を認識しておくと良いでしょう。canonical. com/~ubuntu-security/ priority. html - MicrosoftによるWSLに関するドキュメントが更新され、
GPUアクセラレーションを含む利用方法の全般的なガイドや、 GUIを利用するチュートリアルなどが準備されています。 - Ubuntu ProがGCPのArmインスタンスで利用できるようになりました。
- Netplanの現状と今後の目標について。
- Charmを用いてHA構成のMySQLサーバー
(with MySQL router) 方法。構築方法もテスト方法もかなり簡略化されたものですが、を簡単に構築する 「いまどき」 のシステム構築の流れとして認識しておくと良さそうです。
今週のセキュリティアップデート
usn-6217-1:.NETのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007519. html - Ubuntu 23.
04・ 22. 10・ 22. 04 LTS用のアップデータがリリースされています。CVE-2023-33170を修正します。 - アカウントロックアウトが適切に動作していませんでした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6218-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007520. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2023-3600を修正します。 - Firefox 115.
0.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-6220-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007521. html - Ubuntu 23.
04用のアップデータがリリースされています。CVE-2023-35788を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6216-1:lib3mfのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007522. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-21772を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6222-1:Linux kernel (Xilinx ZynqMP)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007523. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2022-3108, CVE-2022-3707, CVE-2022-3903, CVE-2022-4129, CVE-2023-0458, CVE-2023-0459, CVE-2023-1073, CVE-2023-1074, CVE-2023-1075, CVE-2023-1076, CVE-2023-1077, CVE-2023-1078, CVE-2023-1079, CVE-2023-1118, CVE-2023-1281, CVE-2023-1380, CVE-2023-1513, CVE-2023-1670, CVE-2023-1829, CVE-2023-1859, CVE-2023-1998, CVE-2023-2162, CVE-2023-25012, CVE-2023-2612, CVE-2023-26545, CVE-2023-2985, CVE-2023-30456, CVE-2023-31436, CVE-2023-3161, CVE-2023-32233, CVE-2023-32269を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6223-1:Linux kernel (Azure CVM)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007524. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2023-1076, CVE-2023-1077, CVE-2023-1079, CVE-2023-1670, CVE-2023-1859, CVE-2023-1998, CVE-2023-25012, CVE-2023-2985, CVE-2023-35788を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6221-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007525. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-20321, CVE-2021-3753, CVE-2022-1184, CVE-2022-26373, CVE-2022-29901, CVE-2023-1990, CVE-2023-3111を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6224-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007526. html - Ubuntu 23.
04用のアップデータがリリースされています。CVE-2023-2124, CVE-2023-2176を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6225-1:Knot Resolverのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007527. html - Ubuntu 22.
10・ 22. 04 LTS (Ubuntu Proのみ)・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-40188を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6226-1:SciPyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007528. html - Ubuntu 22.
10・ 22. 04 LTS (Ubuntu Proのみ)・ 20. 04 LTS (Ubuntu Proのみ) 用のアップデータがリリースされています。CVE-2023-25399, CVE-2023-29824を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6227-1:SpiderMonkeyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007529. html - Ubuntu 23.
04・ 22. 10・ 22. 04 LTS用のアップデータがリリースされています。CVE-2023-37202, CVE-2023-37211を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6228-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007530. html - Ubuntu 23.
04用のアップデータがリリースされています。CVE-2023-2124, CVE-2023-2176を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6229-1:LibTIFFのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007531. html - Ubuntu 18.
04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2023-25433, CVE-2023-26965, CVE-2023-26966, CVE-2023-3316を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6230-1:PostgreSQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007532. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2023-2454を修正します。 - 認証済みユーザーで悪意ある操作を行うことで、
特権の奪取が可能でした。 - 対処方法:アップデータを適用の上、
PostgreSQLを再起動してください。
usn-6231-1:Linux kernel (OEM)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007533. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2023-2124, CVE-2023-3090, CVE-2023-31084, CVE-2023-3141, CVE-2023-3212を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6184-2:CUPSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-July/ 007534. html - Ubuntu 18.
04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2023-34241を修正します。 - usn-6184-1の18.
04 ESM・ 16. 04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。