Ubuntu Weekly Topics

Ubuntu 25.10(questing)開発; questing snapshot 4とsudo-rsの実戦投入

questing(Ubuntu 25.10)の開発; questing snapshot 4とsudo-rsの実戦投入

8月末にquesting(Ubuntu 25.10)の最後のスナップショット、snapshot 4がリリースされました。questingの開発フェーズではこれが最後のスナップショットとなり、次は9月18日のBetaやRelease Candidateイメージが提供されます。

スナップショットはquestingから開始された新しい試みで、⁠リリース版と同等のプロセスを経てISOイメージを頻繁にリリースすることで、QAの効率化と、それによる品質の向上を狙う」というものです。ここでリリースされたものはその名の通り「開発途上のもの」であり、本番への利用や評価に使うべきではありません(ただし、テスト用に用いるには「ちょうどいい」ものではあります⁠⁠。

このタイミングに前後して、sudoであるsudo-rsがquestingでのデフォルトのsudoになる(既存のsudoも残されている)修正が加えられました。現時点では「いくつかの(マイナーな)コマンドラインオプションに対応していない」⁠現時点では共存切り替えモデルになっているが、26.04 LTSではsudo-rsのみに切り替えるため、そのためのコンフリクト解消が必要」⁠いくつかのテストが既存のsudoに依存している」⁠sudoreplayなどが実装されておらず、機能的なデグレードがある」⁠sudoが直接LDAPと連携する機能がない(PAM経由にする必要がある⁠⁠」といった制約がある状態です。

既存のsudo実装を利用したい場合の「推奨されない最後の手段」として、update-alternatives --set sudo /usr/bin/sudo.wsを実行することで切り替えることができます。この方法を利用する場合は、⁠なぜそうする必要があったのか」をバグレポートしておくと、26.04 LTSでの「Rust版実装のみ」モードになったときに困らずに済む可能性が高くなります。

なお、⁠Rustで実装されたsu」もこのsudo-rsには含まれており、現時点で(推奨はされないものの)テストすることが可能です。このsu実装も将来的に切り替えが行われる予定ですが、現時点では「お試し」という位置づけです。

sudo-rsの導入に関連して、Ubuntu特有のsudo実行後にman sudo_rootを読むように誘導する仕組み」除去が検討されています(sudo-rsではこの仕組みはトリガーされず、無意味に残された状態になっています⁠⁠。

その他のニュース

  • stubbleを用いることで「いろいろなハードウェア」に対応した新しいArm64 Desktop ISOの技術的な詳細について。stubbleは「とにかくシステムを起動してしまい、SMBIOSに含まれる手がかり[1]から機種を特定できる情報を読み込んでその機種用のDevice Tree[2]を読み込み、本来のカーネルを呼び出す」という動作を行うためのユーティリティです。これにより、カーネル側に手を入れることなく各種ハードウェアのDevice TreeをUbuntuに含めることができる、という流れとなっています。

今週のセキュリティーアップデート

usn-7715-1:nginxのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009696.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-53859を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7717-1:GStreamer Good Pluginsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009697.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-47183, CVE-2025-47219を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。また、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7716-1:GStreamer Base Pluginsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009698.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。 CVE-2025-47806, CVE-2025-47807, CVE-2025-47808を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7718-1:GNU binutilsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009699.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2025-7545を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7719-1:Linux kernel (Raspberry Pi Real-time)のセキュリティアップデート

usn-7720-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009701.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2021-0920, CVE-2024-50302, CVE-2024-53104を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7721-1:Linux kernel (Azure)のセキュリティアップデート

usn-7722-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009703.html
  • Ubuntu 25.04・24.04 LTS用のアップデータがリリースされています。CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7724-1:Linux kernel (OEM)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009704.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2025-38174, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7703-4:Linux kernelのセキュリティアップデート

usn-7704-5:Linux kernelのセキュリティアップデート

usn-7723-1:UDisksのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009707.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-8067を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7725-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009708.html
  • Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-57996, CVE-2025-21887, CVE-2025-37752, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7726-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009709.html
  • Ubuntu 22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2024-27407, CVE-2024-57996, CVE-2025-37752, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7725-2:Linux kernel (Real-time)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009710.html
  • Ubuntu 24.04 ESM用のアップデータがリリースされています。CVE-2024-57996, CVE-2025-21887, CVE-2025-37752, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7726-2:Linux kernel (Real-time)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009711.html
  • Ubuntu 22.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2024-27407, CVE-2024-57996, CVE-2025-37752, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7727-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009712.html
  • Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-47345, CVE-2023-52477, CVE-2024-27074, CVE-2024-47685, CVE-2024-50051, CVE-2024-50202, CVE-2024-53130, CVE-2024-53131, CVE-2024-57996, CVE-2025-37752を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7727-2:Linux kernel (FIPS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009713.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-47345, CVE-2023-52477, CVE-2024-27074, CVE-2024-47685, CVE-2024-50051, CVE-2024-50202, CVE-2024-53130, CVE-2024-53131, CVE-2024-57996, CVE-2025-37752を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7726-3:Linux kernel (FIPS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009714.html
  • Ubuntu 22.04 LTS(Ubuntu Proのみ)のアップデータがリリースされています。CVE-2024-27407, CVE-2024-57996, CVE-2025-37752, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7713-1:OpenLDAPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009715.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-36229, CVE-2020-36230, CVE-2021-27212を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7710-2:Python 2.7のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009716.html
  • Ubuntu 22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。
  • usn-7710-1に関連する、CVE-2025-8194のPython 2.7用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7714-1:Open VM Toolsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009717.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2014-4199, CVE-2023-34059を修正します。
  • 悪意ある入力を行うことで、DoS・ユーザー入力の偽装・ファイルの上書きが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧