Ubuntu 23.10（mantic）の開発 / リリースまであと一週間・Raspberry Pi5対応

mantic（Ubuntu 23.10）の開発 / リリースまであと一週間・Raspberry Pi5対応

manticはリリースまであと一週間ほどとなり、リリースノートが猛烈な勢いで更新されつつ、各種QAが進められています。QAの成果としてWindowsとのデュアルブートにおける問題が修正され、「⁠おそらくリリースできるのでは」といった気配が漂い始めました（なお、リリースノート上にはKnown Issueとして掲載されたままになっています⁠）⁠。

その一方、ぎりぎりまで引っ張られていたrust-gtkの更新が滑り込みで行われており（影響範囲：合計59パッケージ）と、「⁠えっと……リリースまであと10日もないタイミングなのですがそれは」というツッコミを禁じ得ない展開が発生したり[1]、Raspberry Pi 5用の周辺ツール類もギリギリリリースに間に合う形で投入されており[2]、比較的リスクのある「すべりこみ」が発生しがちなUbuntuの基準でも、いつになく慌ただしいリリース前シーズンとなっています。

今回はさらに新規にPineTab Vへの対応が進められている気配 [3]に加えて、名前を出せないRISC-Vハードウェアについてのテストも示唆されており[4]、ここまでの対応状況とも合わせて、manticは「新しいハードウェア対応」とともにお目見えすることになりそうです（リリース日に間に合うかどうかはともかく！⁠）⁠。

Ubuntu 23.10 “⁠Mantic Minotaur⁠”は、2023年10月12日にリリース予定です。

その他のニュース

エプソンダイレクトから、Ubuntuの動作検証が行われたOSなしPCが3機種登場しました。

今週のセキュリティアップデート

usn-6361-2：CUPSのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007734.html
Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-32360を修正します。
usn-6361-1の18.04 ESM・16.04 ESM用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6396-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007735.html
Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-27672, CVE-2022-40982, CVE-2023-3212, CVE-2023-3863, CVE-2023-40283, CVE-2023-4128を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-6397-1：Linux kernel (BlueField)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007736.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2022-40982, CVE-2023-2002, CVE-2023-20593, CVE-2023-21255, CVE-2023-2163, CVE-2023-2269, CVE-2023-31084, CVE-2023-3268, CVE-2023-35823, CVE-2023-35824, CVE-2023-35828, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-6387-2：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007737.html
Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2023-20588, CVE-2023-40283, CVE-2023-4128を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-6398-1：ReadyMediaのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007738.html
Ubuntu 23.04・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-26505, CVE-2023-33476を修正します。
DLNAサーバーにおける本来秘匿されるべき情報へのアクセスと、悪意ある入力によるメモリ境界を越えたアクセスが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6399-1：Pumaのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007739.html
Ubuntu 23.04用のアップデータがリリースされています。CVE-2023-40175を修正します。
HTTPリクエストスマグリングが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6400-1：Pythonのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007740.html
Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-48566を修正します。
暗号化処理に対するタイミング攻撃により、本来秘匿されるべき情報へのアクセスが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6369-2：libwebpのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007741.html
Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2023-4863を修正します。
悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
通常の場合、アップデータを適用することで問題を解決できます。

usn-6386-2：Linux kernel (Raspberry Pi)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007742.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-20588, CVE-2023-40283, CVE-2023-4128, CVE-2023-4569を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-6402-1：LibTomMathのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007743.html
Ubuntu 23.04・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-36328を修正します。
悪意ある入力を行うことで、メモリ破壊が可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6403-1：libvpxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007744.html
Ubuntu 23.04・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-44488, CVE-2023-5217を修正します。
悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6404-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007745.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2023-5169, CVE-2023-5170, CVE-2023-5171, CVE-2023-5172, CVE-2023-5173, CVE-2023-5175, CVE-2023-5176, CVE-2023-5217を修正します。
Firefox 118.0.1のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-6405-1：Thunderbirdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007746.html
Ubuntu 23.04・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-3600, CVE-2023-4057, CVE-2023-4577, CVE-2023-4578, CVE-2023-4580, CVE-2023-4583, CVE-2023-4585, CVE-2023-5169, CVE-2023-5171, CVE-2023-5176, CVE-2023-5217を修正します。
Thunderbird 115.3.1のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Thunderbirdを再起動してください。