Ubuntu 25.10（questing）の開発; linux-modules-extraの廃止と6.17カーネルに向けた更新とTPM/FDE

questing（Ubuntu 25.10）の開発; linux-modules-extraの廃止と6.17カーネルに向けた更新

questing（Ubuntu 25.10）の開発では、6.17カーネルの搭載が予定されています（Linuxカーネルのリリースが著しく遅れたりしなければ、という但し書きがつきます⁠）⁠。

この目標に対して、それなりに順調に進んでいる（少なくとも6.15, 6.16への移行は無事に進んでおり、このまま6.17に到達する見込みである）ことが報告されています。これにあわせて、「⁠linux-modules-extraを廃止し、linux-modulesにすべてのカーネルモジュールを含める」方向で作業が進んでいることが報告されています[1]。これまで慣習的にlinux-modules-extraをインストールしてきた場合、questingでは不要になることを覚えておくと良いでしょう。

[1] linux-modulesもlinux-modules-extraも、「⁠システムで必要なカーネルモジュール（≒ドライバ）を導入する」ことを目的としたパッケージです。これが2つに分かれているのは歴史的な経緯で、「⁠環境によってはストレージサイズが一桁GB程度と小さく、マイナーなドライバを入れずに済ませられることにメリットがある」という理由があります。……しかし、当時とはストレージサイズは大幅に異なっており（一桁GBはメモリのスケールになりました⁠）⁠、さらに「linux-modulesとlinux-modules-extraを両方入れる形だと、圧縮効率の問題でひとかたまりにした場合よりもサイズが大きくなる」という副次的な問題もあり、今回ついに統合されることになりました。

また、TPM/FDE（TPMを利用したフルディスク暗号化）の進捗報告と呼びかけが行われています。

TPMを利用した暗号化は暗号論的には大変強力ではあるものの、一方でUEFI的な設定変更やデュアルブートにおける検討、あるいはそもそも「なんとなく対応しているかのように見えるが正常動作しないハードウェア」への対応といった、さまざまな擾乱《じょうらん》が存在します。

これはTPMの実装においては、TPMチップのベンダーとラップトップPCメーカーの設定の組み合わせで無数のバリエーションがあるためで、適切に動作する以外に、「⁠設定や簡易テストの範囲では動くとしか思えないが、実際にインストールしてみると動かない」「⁠あきらかに動かなさそうな状態なのになぜか無事に動いてしまう」「⁠どう見ても動いたように見えるが、電源供給が完全に絶たれると沈黙する文鎮製造に最適ななにか」「⁠動きそうで動かない少し厄介なTPM」「⁠（⁠Windowsの）BitLockerでは動くが他の実装ではだめ」などといった、そんなところで多様性を発揮しなくてもいいのに、と利用者が悲しい瞳になる機能が搭載されている実装が一定数存在します。

これまでのUbuntuでは、こうした「TPMを用いたフルディスク暗号化を利用できる状態にない」環境を検出することはできるものの、ユーザーによる試行錯誤によって「TPMが使える状態にする」必要がありました（そして、試行錯誤したものの「正解」に辿り着けず、通常のインストール形態を選ぶことになる、というのがある種のお約束でもあります⁠）⁠。

25.10では、あくまで実験的という位置づけではあるものの、「⁠TPMを利用するために必要な操作の提案」「⁠場合によっては自動的な処理を行う」という状態を実現しようとしており、これに向けてテストへの協力が必要である、ということが呼びかけられています。

また、TPMを利用した暗号化環境では、「⁠それまで問題なく動いていたものの、ファームウェアをアップデートすると設定がリセットされる」ということがありえます。こうした場合には「回復キー」を控えておき、次の起動時にキーを入力しないと、二度とシステムにアクセスできなくなってしまいます。このような悲劇を発生させないようにするため、「⁠ファームウェアアップデート時にはあらかじめ回復キーを入力できることを確認してからアップデートする」という機能が搭載される予定です。この「ファームウェアアップデート前に適切に警告する」機能は、BitLocker環境の「横」にUbuntuをインストールした場合にも機能するようになりそうです。

その他のニュース

Realtimeカーネルを利用する方法。通常のデスクトップ用途で必要になることはありませんが、DTM文脈での楽器演奏などの特定の事情がある場合には覚えておくと良さそうです。
更新されたSnapdragon X Elite向け『Concept』イメージを使ってインストールにチャレンジして失敗するPhoronixのとあるライターの図。黎明期特有の「動きそうだが動かない」経験を愛する方はチャレンジしてはいかがでしょうか。

今週のセキュリティーアップデート

usn-7611-4：Linux kernel (Oracle)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009599.html
Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-37890, CVE-2025-37932, CVE-2025-37997, CVE-2025-38000, CVE-2025-38001を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7657-1, usn-7657-2：jqのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009600.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009614.html
Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-23337, CVE-2024-53427, CVE-2025-48060を修正します。
悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7656-1：Erlangのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009601.html
Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-46712, CVE-2025-4748を修正します。
悪意ある入力を行うことで、セキュア接続への割り込みと、任意のファイルの上書きが可能でした。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-7659-1：Nokogiriのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009602.html
Ubuntu 22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 ESM用のアップデータがリリースされています。CVE-2020-26247, CVE-2022-29181, CVE-2022-40303を修正します。
悪意ある入力を行うことで、任意のコードの実行・DoS・本来秘匿されるべき情報へのアクセスが可能でした。

usn-7660-1：fdkaacのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009603.html
Ubuntu 25.04・24.04 LTS（Ubuntu Proのみ⁠）⁠・22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-36148, CVE-2022-37781, CVE-2023-34823, CVE-2023-34824を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7661-1：GoBGPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009604.html
Ubuntu 24.04 LTS（Ubuntu Proのみ⁠）⁠・22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2023-46565, CVE-2025-43970, CVE-2025-43971, CVE-2025-43972, CVE-2025-43973を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7649-2：Linux kernel (AWS)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009605.html
Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-37891, CVE-2025-37894, CVE-2025-37895, CVE-2025-37896, CVE-2025-37897, CVE-2025-37898, CVE-2025-37899, CVE-2025-37900, CVE-2025-37901, CVE-2025-37903, CVE-2025-37904, CVE-2025-37905, CVE-2025-37906, CVE-2025-37907, CVE-2025-37908, CVE-2025-37909, CVE-2025-37910, CVE-2025-37911, CVE-2025-37912, CVE-2025-37913, CVE-2025-37914, CVE-2025-37915, CVE-2025-37916, CVE-2025-37917, CVE-2025-37918, CVE-2025-37919, CVE-2025-37920, CVE-2025-37921, CVE-2025-37922, CVE-2025-37923, CVE-2025-37924, CVE-2025-37926, CVE-2025-37927, CVE-2025-37928, CVE-2025-37929, CVE-2025-37930, CVE-2025-37931, CVE-2025-37933, CVE-2025-37934, CVE-2025-37935, CVE-2025-37936, CVE-2025-37946, CVE-2025-37974, CVE-2025-37990, CVE-2025-37991, CVE-2025-38216を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7651-3：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009606.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-49887, CVE-2024-57953, CVE-2024-57973, CVE-2024-57974, CVE-2024-57975, CVE-2024-57979, CVE-2024-57980, CVE-2024-57981, CVE-2024-57982, CVE-2024-57984, CVE-2024-57986, CVE-2024-57990, CVE-2024-57993, CVE-2024-57994, CVE-2024-57996, CVE-2024-57997, CVE-2024-57998, CVE-2024-57999, CVE-2024-58001, CVE-2024-58002, CVE-2024-58003, CVE-2024-58005, CVE-2024-58006, CVE-2024-58007, CVE-2024-58010, CVE-2024-58011, CVE-2024-58013, CVE-2024-58014, CVE-2024-58016, CVE-2024-58017, CVE-2024-58018, CVE-2024-58019, CVE-2024-58034, CVE-2024-58051, CVE-2024-58052, CVE-2024-58053, CVE-2024-58054, CVE-2024-58055, CVE-2024-58056, CVE-2024-58057, CVE-2024-58058, CVE-2024-58061, CVE-2024-58063, CVE-2024-58068, CVE-2024-58069, CVE-2024-58070, CVE-2024-58071, CVE-2024-58072, CVE-2024-58076, CVE-2024-58077, CVE-2024-58078, CVE-2024-58079, CVE-2024-58080, CVE-2024-58081, CVE-2024-58082, CVE-2024-58083, CVE-2024-58085, CVE-2025-21705, CVE-2025-21707, CVE-2025-21708, CVE-2025-21710, CVE-2025-21711, CVE-2025-21714, CVE-2025-21715, CVE-2025-21716, CVE-2025-21718, CVE-2025-21719, CVE-2025-21720, CVE-2025-21721, CVE-2025-21722, CVE-2025-21723, CVE-2025-21724, CVE-2025-21725, CVE-2025-21726, CVE-2025-21727, CVE-2025-21728, CVE-2025-21731, CVE-2025-21732, CVE-2025-21733, CVE-2025-21734, CVE-2025-21735, CVE-2025-21736, CVE-2025-21738, CVE-2025-21739, CVE-2025-21741, CVE-2025-21742, CVE-2025-21743, CVE-2025-21744, CVE-2025-21745, CVE-2025-21748, CVE-2025-21749, CVE-2025-21750, CVE-2025-21753, CVE-2025-21754, CVE-2025-21798, CVE-2025-21799, CVE-2025-21801, CVE-2025-21802, CVE-2025-21804, CVE-2025-21806, CVE-2025-21808, CVE-2025-21809, CVE-2025-21810, CVE-2025-21811, CVE-2025-21812, CVE-2025-21814, CVE-2025-21815, CVE-2025-21816, CVE-2025-21820, CVE-2025-21825, CVE-2025-21826, CVE-2025-21828, CVE-2025-21829, CVE-2025-21830, CVE-2025-21832, CVE-2025-37750, CVE-2025-37974を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7654-4：Linux kernel (KVM)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009607.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2022-21546, CVE-2022-48893, CVE-2022-49063, CVE-2022-49168, CVE-2022-49535, CVE-2023-52572, CVE-2023-52757, CVE-2024-26686, CVE-2024-26739, CVE-2024-27402, CVE-2024-35790, CVE-2024-35866, CVE-2024-35867, CVE-2024-35943, CVE-2024-36908, CVE-2024-38540, CVE-2024-38541, CVE-2024-42322, CVE-2024-46742, CVE-2024-46751, CVE-2024-46774, CVE-2024-46816, CVE-2024-49960, CVE-2024-49989, CVE-2024-50125, CVE-2024-50258, CVE-2024-50272, CVE-2024-50280, CVE-2024-53128, CVE-2024-53203, CVE-2024-54458, CVE-2024-56751, CVE-2025-21839, CVE-2025-21853, CVE-2025-22027, CVE-2025-22062, CVE-2025-23140, CVE-2025-23142, CVE-2025-23144, CVE-2025-23145, CVE-2025-23146, CVE-2025-23147, CVE-2025-23148, CVE-2025-23150, CVE-2025-23151, CVE-2025-23156, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23161, CVE-2025-23163, CVE-2025-37738, CVE-2025-37739, CVE-2025-37740, CVE-2025-37741, CVE-2025-37742, CVE-2025-37749, CVE-2025-37756, CVE-2025-37757, CVE-2025-37758, CVE-2025-37765, CVE-2025-37766, CVE-2025-37767, CVE-2025-37768, CVE-2025-37770, CVE-2025-37771, CVE-2025-37773, CVE-2025-37780, CVE-2025-37781, CVE-2025-37787, CVE-2025-37788, CVE-2025-37789, CVE-2025-37790, CVE-2025-37792, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37803, CVE-2025-37805, CVE-2025-37808, CVE-2025-37810, CVE-2025-37811, CVE-2025-37812, CVE-2025-37817, CVE-2025-37819, CVE-2025-37823, CVE-2025-37824, CVE-2025-37829, CVE-2025-37830, CVE-2025-37836, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37844, CVE-2025-37850, CVE-2025-37851, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37862, CVE-2025-37867, CVE-2025-37871, CVE-2025-37875, CVE-2025-37881, CVE-2025-37883, CVE-2025-37885, CVE-2025-37892, CVE-2025-37905, CVE-2025-37909, CVE-2025-37911, CVE-2025-37912, CVE-2025-37913, CVE-2025-37914, CVE-2025-37915, CVE-2025-37923, CVE-2025-37927, CVE-2025-37930, CVE-2025-37940, CVE-2025-37949, CVE-2025-37964, CVE-2025-37967, CVE-2025-37969, CVE-2025-37970, CVE-2025-37982, CVE-2025-37983, CVE-2025-37985, CVE-2025-37989, CVE-2025-37990, CVE-2025-37991, CVE-2025-37992, CVE-2025-37994, CVE-2025-37995, CVE-2025-37998, CVE-2025-38005, CVE-2025-38009, CVE-2025-38023, CVE-2025-38024, CVE-2025-38094を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7665-1：Linux kernel (Oracle)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009608.html
Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-37891, CVE-2025-37894, CVE-2025-37895, CVE-2025-37896, CVE-2025-37897, CVE-2025-37898, CVE-2025-37899, CVE-2025-37900, CVE-2025-37901, CVE-2025-37903, CVE-2025-37904, CVE-2025-37905, CVE-2025-37906, CVE-2025-37907, CVE-2025-37908, CVE-2025-37909, CVE-2025-37910, CVE-2025-37911, CVE-2025-37912, CVE-2025-37913, CVE-2025-37914, CVE-2025-37915, CVE-2025-37916, CVE-2025-37917, CVE-2025-37918, CVE-2025-37919, CVE-2025-37920, CVE-2025-37921, CVE-2025-37922, CVE-2025-37923, CVE-2025-37924, CVE-2025-37926, CVE-2025-37927, CVE-2025-37928, CVE-2025-37929, CVE-2025-37930, CVE-2025-37931, CVE-2025-37933, CVE-2025-37934, CVE-2025-37935, CVE-2025-37936, CVE-2025-37946, CVE-2025-37974, CVE-2025-37990, CVE-2025-37991, CVE-2025-38216を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7651-4：Linux kernel (GCP)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009609.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-49887, CVE-2024-57953, CVE-2024-57973, CVE-2024-57974, CVE-2024-57975, CVE-2024-57979, CVE-2024-57980, CVE-2024-57981, CVE-2024-57982, CVE-2024-57984, CVE-2024-57986, CVE-2024-57990, CVE-2024-57993, CVE-2024-57994, CVE-2024-57996, CVE-2024-57997, CVE-2024-57998, CVE-2024-57999, CVE-2024-58001, CVE-2024-58002, CVE-2024-58003, CVE-2024-58005, CVE-2024-58006, CVE-2024-58007, CVE-2024-58010, CVE-2024-58011, CVE-2024-58013, CVE-2024-58014, CVE-2024-58016, CVE-2024-58017, CVE-2024-58018, CVE-2024-58019, CVE-2024-58034, CVE-2024-58051, CVE-2024-58052, CVE-2024-58053, CVE-2024-58054, CVE-2024-58055, CVE-2024-58056, CVE-2024-58057, CVE-2024-58058, CVE-2024-58061, CVE-2024-58063, CVE-2024-58068, CVE-2024-58069, CVE-2024-58070, CVE-2024-58071, CVE-2024-58072, CVE-2024-58076, CVE-2024-58077, CVE-2024-58078, CVE-2024-58079, CVE-2024-58080, CVE-2024-58081, CVE-2024-58082, CVE-2024-58083, CVE-2024-58085, CVE-2025-21705, CVE-2025-21707, CVE-2025-21708, CVE-2025-21710, CVE-2025-21711, CVE-2025-21714, CVE-2025-21715, CVE-2025-21716, CVE-2025-21718, CVE-2025-21719, CVE-2025-21720, CVE-2025-21721, CVE-2025-21722, CVE-2025-21723, CVE-2025-21724, CVE-2025-21725, CVE-2025-21726, CVE-2025-21727, CVE-2025-21728, CVE-2025-21731, CVE-2025-21732, CVE-2025-21733, CVE-2025-21734, CVE-2025-21735, CVE-2025-21736, CVE-2025-21738, CVE-2025-21739, CVE-2025-21741, CVE-2025-21742, CVE-2025-21743, CVE-2025-21744, CVE-2025-21745, CVE-2025-21748, CVE-2025-21749, CVE-2025-21750, CVE-2025-21753, CVE-2025-21754, CVE-2025-21798, CVE-2025-21799, CVE-2025-21801, CVE-2025-21802, CVE-2025-21804, CVE-2025-21806, CVE-2025-21808, CVE-2025-21809, CVE-2025-21810, CVE-2025-21811, CVE-2025-21812, CVE-2025-21814, CVE-2025-21815, CVE-2025-21816, CVE-2025-21820, CVE-2025-21825, CVE-2025-21826, CVE-2025-21828, CVE-2025-21829, CVE-2025-21830, CVE-2025-21832, CVE-2025-37750, CVE-2025-37974を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7663-1：Thunderbirdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009610.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2024-43097, CVE-2025-0238, CVE-2025-0242, CVE-2025-0510, CVE-2025-1009, CVE-2025-1010, CVE-2025-1011, CVE-2025-1012, CVE-2025-1013, CVE-2025-1014, CVE-2025-1015, CVE-2025-1016, CVE-2025-1017, CVE-2025-1930, CVE-2025-1931, CVE-2025-1932, CVE-2025-1933, CVE-2025-1934, CVE-2025-1935, CVE-2025-1936, CVE-2025-1937, CVE-2025-1938, CVE-2025-26695, CVE-2025-26696, CVE-2025-2830, CVE-2025-3028, CVE-2025-3029, CVE-2025-3030, CVE-2025-3522, CVE-2025-3523, CVE-2025-3875, CVE-2025-3909, CVE-2025-3932, CVE-2025-4083, CVE-2025-4087, CVE-2025-4091, CVE-2025-4093, CVE-2025-4918, CVE-2025-4919, CVE-2025-5263, CVE-2025-5264, CVE-2025-5265, CVE-2025-5266, CVE-2025-5267, CVE-2025-5268, CVE-2025-5269, CVE-2025-5986, CVE-2025-6424, CVE-2025-6425, CVE-2025-6426, CVE-2025-6429, CVE-2025-6430を修正します。
Thunderbird 128.12.0のubuntuパッケージ版です。
対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-7664-1：Sinatraのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009611.html
Ubuntu 22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-29970, CVE-2022-45442を修正します。
悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセス・任意のコードの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7662-1：GDK-PixBufのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009612.html
Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-6199, CVE-2025-7345を修正します。
悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセス・メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7666-1：Unboundのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009613.html
Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-5994を修正します。
悪意ある入力を行うことで、キャッシュポイゾニングが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7366-2：Rackのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009615.html
Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-25184, CVE-2025-27111, CVE-2025-27610を修正します。
usn-7366-1の25.04向けパッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7651-5：Linux kernel (Raspberry Pi Real-time)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009616.html
Ubuntu 24.04 LTS（Ubuntu Proのみ）用のアップデータがリリースされています。CVE-2024-49887, CVE-2024-57953, CVE-2024-57973, CVE-2024-57974, CVE-2024-57975, CVE-2024-57979, CVE-2024-57980, CVE-2024-57981, CVE-2024-57982, CVE-2024-57984, CVE-2024-57986, CVE-2024-57990, CVE-2024-57993, CVE-2024-57994, CVE-2024-57996, CVE-2024-57997, CVE-2024-57998, CVE-2024-57999, CVE-2024-58001, CVE-2024-58002, CVE-2024-58003, CVE-2024-58005, CVE-2024-58006, CVE-2024-58007, CVE-2024-58010, CVE-2024-58011, CVE-2024-58013, CVE-2024-58014, CVE-2024-58016, CVE-2024-58017, CVE-2024-58018, CVE-2024-58019, CVE-2024-58034, CVE-2024-58051, CVE-2024-58052, CVE-2024-58053, CVE-2024-58054, CVE-2024-58055, CVE-2024-58056, CVE-2024-58057, CVE-2024-58058, CVE-2024-58061, CVE-2024-58063, CVE-2024-58068, CVE-2024-58069, CVE-2024-58070, CVE-2024-58071, CVE-2024-58072, CVE-2024-58076, CVE-2024-58077, CVE-2024-58078, CVE-2024-58079, CVE-2024-58080, CVE-2024-58081, CVE-2024-58082, CVE-2024-58083, CVE-2024-58085, CVE-2025-21705, CVE-2025-21707, CVE-2025-21708, CVE-2025-21710, CVE-2025-21711, CVE-2025-21714, CVE-2025-21715, CVE-2025-21716, CVE-2025-21718, CVE-2025-21719, CVE-2025-21720, CVE-2025-21721, CVE-2025-21722, CVE-2025-21723, CVE-2025-21724, CVE-2025-21725, CVE-2025-21726, CVE-2025-21727, CVE-2025-21728, CVE-2025-21731, CVE-2025-21732, CVE-2025-21733, CVE-2025-21734, CVE-2025-21735, CVE-2025-21736, CVE-2025-21738, CVE-2025-21739, CVE-2025-21741, CVE-2025-21742, CVE-2025-21743, CVE-2025-21744, CVE-2025-21745, CVE-2025-21748, CVE-2025-21749, CVE-2025-21750, CVE-2025-21753, CVE-2025-21754, CVE-2025-21798, CVE-2025-21799, CVE-2025-21801, CVE-2025-21802, CVE-2025-21804, CVE-2025-21806, CVE-2025-21808, CVE-2025-21809, CVE-2025-21810, CVE-2025-21811, CVE-2025-21812, CVE-2025-21814, CVE-2025-21815, CVE-2025-21816, CVE-2025-21820, CVE-2025-21825, CVE-2025-21826, CVE-2025-21828, CVE-2025-21829, CVE-2025-21830, CVE-2025-21832, CVE-2025-37750, CVE-2025-37974を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7665-2：Linux kernel (AWS)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009617.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2025-37890, CVE-2025-37891, CVE-2025-37894, CVE-2025-37895, CVE-2025-37896, CVE-2025-37897, CVE-2025-37898, CVE-2025-37899, CVE-2025-37900, CVE-2025-37901, CVE-2025-37903, CVE-2025-37904, CVE-2025-37905, CVE-2025-37906, CVE-2025-37907, CVE-2025-37908, CVE-2025-37909, CVE-2025-37910, CVE-2025-37911, CVE-2025-37912, CVE-2025-37913, CVE-2025-37914, CVE-2025-37915, CVE-2025-37916, CVE-2025-37917, CVE-2025-37918, CVE-2025-37919, CVE-2025-37920, CVE-2025-37921, CVE-2025-37922, CVE-2025-37923, CVE-2025-37924, CVE-2025-37926, CVE-2025-37927, CVE-2025-37928, CVE-2025-37929, CVE-2025-37930, CVE-2025-37931, CVE-2025-37932, CVE-2025-37933, CVE-2025-37934, CVE-2025-37935, CVE-2025-37936, CVE-2025-37946, CVE-2025-37974, CVE-2025-37990, CVE-2025-37991, CVE-2025-37997, CVE-2025-38000, CVE-2025-38001, CVE-2025-38177, CVE-2025-38216を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7651-6：Linux kernel (Raspberry Pi)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009618.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-49887, CVE-2024-57953, CVE-2024-57973, CVE-2024-57974, CVE-2024-57975, CVE-2024-57979, CVE-2024-57980, CVE-2024-57981, CVE-2024-57982, CVE-2024-57984, CVE-2024-57986, CVE-2024-57990, CVE-2024-57993, CVE-2024-57994, CVE-2024-57996, CVE-2024-57997, CVE-2024-57998, CVE-2024-57999, CVE-2024-58001, CVE-2024-58002, CVE-2024-58003, CVE-2024-58005, CVE-2024-58006, CVE-2024-58007, CVE-2024-58010, CVE-2024-58011, CVE-2024-58013, CVE-2024-58014, CVE-2024-58016, CVE-2024-58017, CVE-2024-58018, CVE-2024-58019, CVE-2024-58034, CVE-2024-58051, CVE-2024-58052, CVE-2024-58053, CVE-2024-58054, CVE-2024-58055, CVE-2024-58056, CVE-2024-58057, CVE-2024-58058, CVE-2024-58061, CVE-2024-58063, CVE-2024-58068, CVE-2024-58069, CVE-2024-58070, CVE-2024-58071, CVE-2024-58072, CVE-2024-58076, CVE-2024-58077, CVE-2024-58078, CVE-2024-58079, CVE-2024-58080, CVE-2024-58081, CVE-2024-58082, CVE-2024-58083, CVE-2024-58085, CVE-2025-21705, CVE-2025-21707, CVE-2025-21708, CVE-2025-21710, CVE-2025-21711, CVE-2025-21714, CVE-2025-21715, CVE-2025-21716, CVE-2025-21718, CVE-2025-21719, CVE-2025-21720, CVE-2025-21721, CVE-2025-21722, CVE-2025-21723, CVE-2025-21724, CVE-2025-21725, CVE-2025-21726, CVE-2025-21727, CVE-2025-21728, CVE-2025-21731, CVE-2025-21732, CVE-2025-21733, CVE-2025-21734, CVE-2025-21735, CVE-2025-21736, CVE-2025-21738, CVE-2025-21739, CVE-2025-21741, CVE-2025-21742, CVE-2025-21743, CVE-2025-21744, CVE-2025-21745, CVE-2025-21748, CVE-2025-21749, CVE-2025-21750, CVE-2025-21753, CVE-2025-21754, CVE-2025-21798, CVE-2025-21799, CVE-2025-21801, CVE-2025-21802, CVE-2025-21804, CVE-2025-21806, CVE-2025-21808, CVE-2025-21809, CVE-2025-21810, CVE-2025-21811, CVE-2025-21812, CVE-2025-21814, CVE-2025-21815, CVE-2025-21816, CVE-2025-21820, CVE-2025-21825, CVE-2025-21826, CVE-2025-21828, CVE-2025-21829, CVE-2025-21830, CVE-2025-21832, CVE-2025-37750, CVE-2025-37974を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7670-1：iputilsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009619.html
Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-47268, CVE-2025-48964を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7668-1：OpenJDK 21のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009620.html
Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106を修正します。
悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-7669-1：OpenJDK 24のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009621.html
Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106を修正します。
悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-7671-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009622.html
Ubuntu 20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2024-46787, CVE-2024-50047, CVE-2024-53051, CVE-2024-56662, CVE-2025-37798, CVE-2025-37890, CVE-2025-37932, CVE-2025-37997, CVE-2025-38000, CVE-2025-38001, CVE-2025-38177を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7672-1：CRaC JDK 17のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009623.html
Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106を修正します。
悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセス・任意のコード実行が可能でした。
OpenJDK Vulnerability Advisory: 2025/07/15に相当するアップデートです。
対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-7673-1：CRaC JDK 21のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009624.html
Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106を修正します。
悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセス・任意のコード実行が可能でした。
OpenJDK Vulnerability Advisory: 2025/07/15に相当するアップデートです。
対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。