Ubuntu 25.10（questing）の開発; UI Freezeとrust-coreutilsの投入

questing（Ubuntu 25.10）の開発; UI Freezeとrust-coreutilsの投入

questing（Ubuntu 25.10）の開発はUI Freezeが行われ、「⁠ドキュメントのための時間」に突入しました。とはいえ例外申請によって新規に変更が行われる可能性もあり、「⁠完全なフリーズ」ではありません。

この動きの横では、rust-coreutilsがリリースポケットに投入されています。3月の時点で予定されていた変更が現実になったという段階です。

この変更により、「⁠/usr/bin/FOO」にある各種バイナリは「/usr/lib/cargo/bin/coreutils/FOO」にあるRust版が利用されるようになります。そしてISOイメージのビルドもRust版Coreutilsでビルドされるようになり、既存のcoreutils由来のバイナリは「脇役」的な位置づけに切り替えられました。大きなバグがあればそれを修正する、そして10月前半のリリースに間に合わせる、という作業が始まります。

この変更を追い掛けるような形で、argv[0]（要するに「プロセスとしての自分の名前⁠」⁠）と/proc/self/exe（/procから見た「プロセスの名前⁠」⁠）を実際のバイナリに一致させる変更が追加され、後方互換性とAppArmorとの整合性が確保される予定です。questingで予定されていた「Rust化」はsudoとcoreutilsの2つなので、ひとまず「予定されていた大物」が一通り投入されたことになります。

なおこれらの横ではKernel 6.17の投入も行われており、GNOME 49リリース版の投入以外の大物イベントが一通り終了し、10月9日のリリースに向けてQAが進められていく予定です。その横でなんとなくデンジャラスな可能性のある修正が投入されようとしている他、「⁠いつものように」油断できるような性質のものではありません。

その他のニュース

Ubuntu 26.04のコードネーム当てキャンペーンが開始されています。今回は「R」で、一人につき一票、「⁠形容詞＋動物」のどちらか片方だけでも当たればdiscourseで使えるアイコンをプレゼント、というものです。締切は「R」のコードネームが公表されるタイミングまでで、誰でも参加できます。

今週のセキュリティーアップデート

usn-7728-1：ImageMagickのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009718.html
Ubuntu 24.04 LTS（Ubuntu Proのみ⁠）⁠・22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-53014, CVE-2025-53019, CVE-2025-53101を修正します。
悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-7727-3：Linux kernel (AWS)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009719.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-47345, CVE-2023-52477, CVE-2024-27074, CVE-2024-47685, CVE-2024-50051, CVE-2024-50202, CVE-2024-53130, CVE-2024-53131, CVE-2024-57996, CVE-2025-37752を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7712-2：Linux kernel (Azure)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009720.html
Ubuntu 20.04 ESM用のアップデータがリリースされています。CVE-2022-21546, CVE-2022-48893, CVE-2022-49063, CVE-2022-49168, CVE-2022-49535, CVE-2024-26686, CVE-2024-26739, CVE-2024-27402, CVE-2024-35790, CVE-2024-35866, CVE-2024-35867, CVE-2024-35943, CVE-2024-36908, CVE-2024-38540, CVE-2024-38541, CVE-2024-42322, CVE-2024-46742, CVE-2024-46751, CVE-2024-46774, CVE-2024-46787, CVE-2024-46816, CVE-2024-49960, CVE-2024-49989, CVE-2024-50047, CVE-2024-50073, CVE-2024-50125, CVE-2024-50258, CVE-2024-50272, CVE-2024-50280, CVE-2024-53051, CVE-2024-53128, CVE-2024-53203, CVE-2024-54458, CVE-2024-56751, CVE-2025-21839, CVE-2025-21853, CVE-2025-22027, CVE-2025-22062, CVE-2025-23140, CVE-2025-23142, CVE-2025-23144, CVE-2025-23145, CVE-2025-23146, CVE-2025-23147, CVE-2025-23148, CVE-2025-23150, CVE-2025-23151, CVE-2025-23156, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23161, CVE-2025-23163, CVE-2025-37738, CVE-2025-37739, CVE-2025-37740, CVE-2025-37741, CVE-2025-37742, CVE-2025-37749, CVE-2025-37756, CVE-2025-37757, CVE-2025-37758, CVE-2025-37765, CVE-2025-37766, CVE-2025-37767, CVE-2025-37768, CVE-2025-37770, CVE-2025-37771, CVE-2025-37773, CVE-2025-37780, CVE-2025-37781, CVE-2025-37787, CVE-2025-37788, CVE-2025-37789, CVE-2025-37790, CVE-2025-37792, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37798, CVE-2025-37803, CVE-2025-37805, CVE-2025-37808, CVE-2025-37810, CVE-2025-37811, CVE-2025-37812, CVE-2025-37817, CVE-2025-37819, CVE-2025-37823, CVE-2025-37824, CVE-2025-37829, CVE-2025-37830, CVE-2025-37836, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37844, CVE-2025-37850, CVE-2025-37851, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37862, CVE-2025-37867, CVE-2025-37871, CVE-2025-37875, CVE-2025-37881, CVE-2025-37883, CVE-2025-37885, CVE-2025-37890, CVE-2025-37892, CVE-2025-37905, CVE-2025-37909, CVE-2025-37911, CVE-2025-37912, CVE-2025-37913, CVE-2025-37914, CVE-2025-37915, CVE-2025-37923, CVE-2025-37927, CVE-2025-37930, CVE-2025-37932, CVE-2025-37940, CVE-2025-37949, CVE-2025-37964, CVE-2025-37967, CVE-2025-37969, CVE-2025-37970, CVE-2025-37982, CVE-2025-37983, CVE-2025-37985, CVE-2025-37989, CVE-2025-37990, CVE-2025-37991, CVE-2025-37992, CVE-2025-37994, CVE-2025-37995, CVE-2025-37997, CVE-2025-37998, CVE-2025-38000, CVE-2025-38001, CVE-2025-38003, CVE-2025-38004, CVE-2025-38005, CVE-2025-38009, CVE-2025-38023, CVE-2025-38024, CVE-2025-38031, CVE-2025-38034, CVE-2025-38035, CVE-2025-38037, CVE-2025-38043, CVE-2025-38044, CVE-2025-38048, CVE-2025-38051, CVE-2025-38052, CVE-2025-38058, CVE-2025-38061, CVE-2025-38065, CVE-2025-38066, CVE-2025-38068, CVE-2025-38072, CVE-2025-38075, CVE-2025-38077, CVE-2025-38078, CVE-2025-38079, CVE-2025-38083, CVE-2025-38094, CVE-2025-38177を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7726-4：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009721.html
Ubuntu 22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2024-27407, CVE-2024-57996, CVE-2025-37752, CVE-2025-38350を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7725-3：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009722.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-57996, CVE-2025-21887, CVE-2025-37752, CVE-2025-38350を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7629-2：Protocol Buffersのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009723.html
Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-7254, CVE-2025-4565を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7729-1：KDE PIMのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009724.html
Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2017-17689, CVE-2019-10732, CVE-2020-11880, CVE-2024-50624を修正します。
悪意ある入力を行うことで、DoSが可能でした。また、S/MIMEで暗号されたメールの本文・本来秘匿されるべき情報へのアクセスが可能でした。
対処方法：アップデータを適用の上、KDE PIMを利用するアプリケーションを再起動してください。

usn-7730-1：PIM Messagelibのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009725.html
Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2017-17689, CVE-2019-10732を修正します。
悪意ある入力を行うことで、S/MIMEで暗号されたメールの本文・本来秘匿されるべき情報へのアクセスが可能でした。
対処方法：アップデータを適用の上、PIM Messagelibを利用するアプリケーションを再起動してください。

usn-7731-1：KMailのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009726.html
Ubuntu 20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2017-17689, CVE-2020-11880を修正します。
悪意ある入力を行うことで、S/MIMEで暗号されたメールの本文・本来秘匿されるべき情報へのアクセスが可能でした。
対処方法：アップデータを適用の上、Kmailをを再起動してください。

usn-7732-1：KMail Account Wizardのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009727.html
Ubuntu 24.04 LTS（Ubuntu Proのみ⁠）⁠・22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2024-50624を修正します。
Eメールサーバーによっては、HTTPSを利用するべきところでHTTPが利用されていました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7737-1：Linux kernel (Azure)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009728.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-49887, CVE-2024-52559, CVE-2024-54456, CVE-2024-54458, CVE-2024-57834, CVE-2024-57953, CVE-2024-57973, CVE-2024-57974, CVE-2024-57975, CVE-2024-57977, CVE-2024-57979, CVE-2024-57980, CVE-2024-57981, CVE-2024-57982, CVE-2024-57984, CVE-2024-57986, CVE-2024-57990, CVE-2024-57993, CVE-2024-57994, CVE-2024-57997, CVE-2024-57998, CVE-2024-57999, CVE-2024-58001, CVE-2024-58002, CVE-2024-58003, CVE-2024-58005, CVE-2024-58006, CVE-2024-58007, CVE-2024-58010, CVE-2024-58011, CVE-2024-58013, CVE-2024-58014, CVE-2024-58016, CVE-2024-58017, CVE-2024-58018, CVE-2024-58019, CVE-2024-58020, CVE-2024-58034, CVE-2024-58051, CVE-2024-58052, CVE-2024-58053, CVE-2024-58054, CVE-2024-58055, CVE-2024-58056, CVE-2024-58057, CVE-2024-58058, CVE-2024-58061, CVE-2024-58063, CVE-2024-58068, CVE-2024-58069, CVE-2024-58070, CVE-2024-58071, CVE-2024-58072, CVE-2024-58076, CVE-2024-58077, CVE-2024-58078, CVE-2024-58079, CVE-2024-58080, CVE-2024-58081, CVE-2024-58082, CVE-2024-58083, CVE-2024-58085, CVE-2024-58086, CVE-2024-58088, CVE-2024-58093, CVE-2025-21704, CVE-2025-21705, CVE-2025-21706, CVE-2025-21707, CVE-2025-21708, CVE-2025-21710, CVE-2025-21711, CVE-2025-21712, CVE-2025-21714, CVE-2025-21715, CVE-2025-21716, CVE-2025-21718, CVE-2025-21719, CVE-2025-21720, CVE-2025-21721, CVE-2025-21722, CVE-2025-21723, CVE-2025-21724, CVE-2025-21725, CVE-2025-21726, CVE-2025-21727, CVE-2025-21728, CVE-2025-21731, CVE-2025-21732, CVE-2025-21733, CVE-2025-21734, CVE-2025-21735, CVE-2025-21736, CVE-2025-21738, CVE-2025-21739, CVE-2025-21741, CVE-2025-21742, CVE-2025-21743, CVE-2025-21744, CVE-2025-21745, CVE-2025-21746, CVE-2025-21748, CVE-2025-21749, CVE-2025-21750, CVE-2025-21753, CVE-2025-21754, CVE-2025-21758, CVE-2025-21759, CVE-2025-21760, CVE-2025-21761, CVE-2025-21762, CVE-2025-21763, CVE-2025-21764, CVE-2025-21765, CVE-2025-21766, CVE-2025-21767, CVE-2025-21768, CVE-2025-21772, CVE-2025-21773, CVE-2025-21775, CVE-2025-21776, CVE-2025-21779, CVE-2025-21780, CVE-2025-21781, CVE-2025-21782, CVE-2025-21783, CVE-2025-21784, CVE-2025-21785, CVE-2025-21786, CVE-2025-21787, CVE-2025-21790, CVE-2025-21791, CVE-2025-21792, CVE-2025-21793, CVE-2025-21795, CVE-2025-21796, CVE-2025-21798, CVE-2025-21799, CVE-2025-21801, CVE-2025-21802, CVE-2025-21804, CVE-2025-21806, CVE-2025-21808, CVE-2025-21809, CVE-2025-21810, CVE-2025-21811, CVE-2025-21812, CVE-2025-21814, CVE-2025-21815, CVE-2025-21816, CVE-2025-21820, CVE-2025-21821, CVE-2025-21823, CVE-2025-21825, CVE-2025-21826, CVE-2025-21828, CVE-2025-21829, CVE-2025-21830, CVE-2025-21832, CVE-2025-21835, CVE-2025-21836, CVE-2025-21838, CVE-2025-21839, CVE-2025-21844, CVE-2025-21846, CVE-2025-21847, CVE-2025-21848, CVE-2025-21853, CVE-2025-21854, CVE-2025-21855, CVE-2025-21856, CVE-2025-21857, CVE-2025-21858, CVE-2025-21859, CVE-2025-21861, CVE-2025-21862, CVE-2025-21863, CVE-2025-21864, CVE-2025-21866, CVE-2025-21867, CVE-2025-21868, CVE-2025-21869, CVE-2025-21870, CVE-2025-21871, CVE-2025-37750, CVE-2025-37797, CVE-2025-37974, CVE-2025-38083を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7629-2：Protocol Buffersのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009729.html
Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-7254, CVE-2025-4565を修正します。
usn-7435-1とusn-7629-1の修正を20.04、18.04、16.04向けに提供します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7734-1：Rubyのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009730.html
Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2024-27280, CVE-2024-27282, CVE-2024-35176, CVE-2025-24294を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7736-1：Djangoのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009731.html
Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2025-57833を修正します。
悪意ある入力を行うことで、SQLインジェクションが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7648-3：PHPの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009732.html
Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。 CVE-2025-1735, LP#2121643を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7735-1：RubyGemsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009733.html
Ubuntu 25.04・22.04 LTS用のアップデータがリリースされています。CVE-2023-28755, CVE-2025-24294を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7735-1：RubyGemsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009734.html
Ubuntu 25.04・22.04 LTS用のアップデータがリリースされています。CVE-2023-28755, CVE-2025-24294を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7738-1：FFmpegのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009735.html
Ubuntu 25.04・24.04 LTS（Ubuntu Proのみ⁠）⁠・22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-1594を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。