gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 25.10(questing)開発; ベータリリースとKernel Freeze

2025-09-26

questing(Ubuntu 25.10)の開発; ベータリリースとKernel Freeze

questing(Ubuntu 25.10)はベータがリリースされ10月9日のGAを目指してカーネルも確定され、あと3週間ほどをQA(と、まれに隠し球として投入される新機能)に費やすフェーズになりました。位置づけとしては「とりあえずイメージが無事に生成でき、インストールも行える」という段階です(⁠⁠The Beta images are known to be reasonably free of showstopper image build or installer bugs」[1]⁠。

とはいえ現実には特定の条件が満たされているとSnapが動かないといった問題が発見されており[2]テストの時期という側面はやはり明確に存在します。テストは行うべきですが、いわゆる「本番環境」での利用は推奨されません。

こうしたquestingのための動きとは別に26.04のプランニングや技術的な検討が進められており、RISC-VのCFI(Control Flow Integrity)の実現についての基礎調査が行われていたり、⁠今後」のための準備がいくつか見え始めています。

その他のニュース

  • Renesasとのアライアンスに関連するであろう新しいカーネルフレーバーの痕跡見えています。
  • セキュリティアップデートを個別に追い掛ける(CVE-BY-CVE)スタイルでの「モグラ叩き」「モグラのエサになる虫を壊滅させるための殺虫剤」から脱却するための方法論について。⁠リスクとリソースのバランスを取り」⁠必要に応じてモグラ叩きや殺虫剤を使いつつ」⁠全員がセキュリティに協力する(そしてそのためにトレーニングを行う⁠⁠」という、⁠サイバー農学」への切り替えを提案しています。もっともこれはモダンなセキュリティ対応のためのメソドロジーで、完全に目新しいものではありません(が、名前がついたことで扱いやすくなるという側面もあるため、それなりに価値があるかもしれません⁠⁠。
  • ライブパッチへの期待と誤解の神話について。⁠すべてライブパッチすることが望ましい(そんなことはない⁠⁠ライブパッチを適用したシステムは、その状態で固定されてしまう(そんなことはない⁠⁠つねにライブパッチがベストである(そんなことはないし、NVIDIAのドライバのように安全にリロードするためには再起動がベストのものもある⁠⁠」といった内容となっています。
  • 10月3日のDell Technologies Forum Tokyo 2025にCanonicalが出展するようです。

今週のセキュリティーアップデート

usn-7747-1:RubyGemsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009744.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-36617を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7748-1:Vimのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009745.html
  • Ubuntu 25.04・24.04 LTS用のアップデータがリリースされています。CVE-2025-53905, CVE-2025-53906を修正します。
  • 悪意ある入力を行うことで、任意のコマンドの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7751-1:SQLiteのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009746.html
  • Ubuntu 25.04・24.04 LTS用のアップデータがリリースされています。CVE-2025-7709を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7750-1:JSON-XSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009747.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-40928を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。ます。

usn-7749-1:Cpanel-JSON-XSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009748.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-40929を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7752-1:libyangのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009749.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2023-26916, CVE-2023-26917を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7753-1:xmltodictのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009750.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-9375を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7754-2:Linux kernel (FIPS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009751.html
  • Ubuntu 20.04 ESM用のアップデータがリリースされています。CVE-2024-57996, CVE-2025-37752, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7754-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009752.html
  • Ubuntu 20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2024-57996, CVE-2025-37752, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7755-2:Linux kernel (FIPS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009753.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2023-52477, CVE-2024-27074, CVE-2024-47685, CVE-2024-50051, CVE-2024-50202, CVE-2024-53130, CVE-2024-53131, CVE-2024-57996, CVE-2025-37752, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7722-2:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009754.html
  • Ubuntu 25.04・24.04 LTS用のアップデータがリリースされています。CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7755-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009755.html
  • Ubuntu 18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-52477, CVE-2024-27074, CVE-2024-47685, CVE-2024-50051, CVE-2024-50202, CVE-2024-53130, CVE-2024-53131, CVE-2024-57996, CVE-2025-37752, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7726-5:Linux kernel (Azure)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009756.html
  • Ubuntu 22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2024-27407, CVE-2024-57996, CVE-2025-37752, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7756-1:ImageMagickのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009757.html
  • Ubuntu 24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-55154, CVE-2025-55160, CVE-2025-55212, CVE-2025-57807を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7757-1:OpenJPEGのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009758.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2025-50952, CVE-2025-54874を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7758-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009759.html
  • Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。LP#2121515を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7758-2:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009760.html
  • Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。LP#2121515を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7758-3:Linux kernel (Real-time)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009761.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。LP#2121515を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7758-4:Linux kernel (Oracle)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009762.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。LP#2121515を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7761-1:PAMのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009763.html
  • Ubuntu 25.04・24.04 LTS用のアップデータがリリースされています。CVE-2024-10963を修正します。
  • 悪意ある入力を行うことで、ホスト名の偽装による認証の迂回が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-7760-1:GNU C Libraryのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009764.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-8058を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧