Ubuntu Weekly Topics

Ubuntu Core 24の一般提供開始⁠Ubuntu 23.10のEOL

Ubuntu Core 24の一般提供開始

「通常の」Ubuntu 24.04 LTSに続いて、Ubuntu Core 24がリリースされました(リリースについてのblog記事の日本語版[1]。Ubuntu Coreは、Ubuntu(と、その中でも特にSnap)を中心にした、IoTやロボティクス、エッジデバイスや組み込みなどの環境に向けたOTA機能を備えた「開発からデプロイまでを同じ環境で行える」OSです。

「開発からデプロイまで同じ環境」というのは、開発環境としてUbuntu Desktopを、そしてターゲットデバイスにUbuntu Coreを利用することで、ワークステーションと組み込みデバイスで同じアプリケーションを走らせることができるという意味で、Ubuntuが動く環境があれば、非常に簡単にUbuntu Coreイメージを生成できるようになっています。

Ubuntu Core 24ではサポートプラットフォームにRISC-Vが追加されていること(ただしSupported testing platformsの中にはまだリストされていません⁠⁠、12年のサポート期間が明言されていること、そしてLandscapeによる管理機能の拡充とAzure IoT Edgeへの対応が主に謳われています。

Ubuntuユーザーにとって直接的に何か変わるわけではありませんが(ただし、もしかすると「この~~を使っている工場ではUbuntuが使われている」だとか、⁠テレビで見ているロボコンの、ロボットを制御しているOSがUbuntu(+ROS⁠⁠そこを通った車のOSがUbuntu」といったことにはつながります⁠⁠、Ubuntu Coreベースの次世代デスクトップのコアコンポーネントはUbuntu Coreとかなりの部分を共有すること、そしてRaspberry Piなどの小型デバイスを使う手法として利用できることもあり、触ってみても良いかもしれません。

Ubuntu 23.10のEOL

Ubuntu 23.10は、7月11日にEOLを迎えます。EOL日以降、どのようなクリティカルなバグや脆弱性であってもアップデータは提供されなくなります。現在利用中のシステムは、できるだけ速やかにアップグレードしてください。

その他のニュース

  • Milk-Vが、新しいシリーズとしてJupiterというモデルのリリースを予告しています。具体性はまだあまり強くないものの、⁠PCI-eスロットを持つ」⁠RISC-V PC」向けマザーボードということで、⁠デスクトップ用途に使えるRISC-Vボード」というものが想像されます。

今週のセキュリティアップデート

usn-6788-1:WebKitGTKのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008314.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS用のアップデータがリリースされています。CVE-2024-27834を修正します。
  • 対処方法:アップデータを適用の上、WebKitGTKを利用するソフトウェアを再起動してください。

usn-6791-1:Unboundのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008315.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-33655を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6793-1:Gitのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008316.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-32002, CVE-2024-32004, CVE-2024-32020, CVE-2024-32021, CVE-2024-32465を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6794-1:FRRのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008317.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS用のアップデータがリリースされています。CVE-2024-31948, CVE-2024-31950, CVE-2024-31951, CVE-2024-34088を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6792-1:Flask-Securityのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008318.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。
  • 悪意ある入力を行うことで、ユーザーを任意のURLに誘導することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6795-1:Linux kernel (Intel IoTG)のセキュリティアップデート

usn-6779-2:Firefoxの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008320.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。
  • Firefox 126.0.1のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。

usn-6787-1:Jinja2のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008321.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2024-34064を修正します。
  • 悪意ある入力を行うことで、XSSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6797-1:Intel Microcodeのセキュリティアップデート

usn-6796-1:TPM2 Software Stackのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008323.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-22745, CVE-2024-29040を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6798-1:GStreamer Base Pluginsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008324.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-4453を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6799-1:Werkzeugのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008325.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-34069を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6800-1:browserify-signのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008326.html
  • Ubuntu 23.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2023-46234を修正します。
  • 悪意ある入力を行うことで、署名の偽造が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6801-1:PyMySQLのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008327.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-36039を修正します。
  • 悪意あるJSON入力を行うことで、SQLインジェクションが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6802-1:PostgreSQLのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008328.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS用のアップデータがリリースされています。CVE-2024-4317を修正します。
  • 初期状態でセットアップされているビルトインビューの認証設定が適切に行われていませんでした。
  • 対処方法:アップデータを適用の上で、/usr/share/doc/postgresql-*/changelog.Debian.gz にある手順に従ってください。このアップデータはPostgreSQLの新規インストール時の問題のみを修正します(既存のシステムへの修正は、手動で行う必要があります⁠⁠。

usn-6803-1:FFmpegのセキュリティアップデート

usn-6804-1:GNU C Libraryのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008330.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602を修正します。
  • 対処方法:アップデータを適用の上、nscdを再起動してください。

おすすめ記事

記事・ニュース一覧