gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 25.10(questing)開発; リリースまであと一週間⁠26.04へ向けて

2025-10-03

questing(Ubuntu 25.10)の開発; リリースまであと一週間、26.04へ向けて

questing(Ubuntu 25.10)のリリースまで一週間になりました。今回はもろもろの開発プロセスの変化の結果か、リリースノートの相当な部分が先行して更新され始めており、すでに相当なボリュームの変更点が挙げられつつあります。

こうした流れの横で、Foundation Teamが今回のリリースで変更した事項のまとめを投稿しています。基本的には「Rust版のCoreutilsとsudo」とドキュメントの更新、そして「スナップショットリリースとDangerous Ubuntu Desktopイメージの導入」⁠Raspberry Pi向けのブート周りの改修」という内容で、なかなかに密度の濃い半年だったことが分かります。

また、26.04へ向けた新しい機能へのチャレンジも述べられています。ポイントとなるのは、questingで導入されたRust版Coreutilsの性能イシューへの対策だけでなく、⁠aptにhistory機能を持ち込む」という変更について語られている点で、⁠apt history-list」というサブオプションを使うことで、過去に実行したaptコマンドの履歴(つまりinstallやremoveの履歴と、その実行タイミング)を一覧し、必要に応じて特定の段階のパッケージ構成に巻き戻せるようにするというものです。これまで管理者が手で実行し、必要に応じてログを確認することで得ていた情報や職人芸が、非常に簡単に実現できるようになりそうです。

さらに「RustとGolang開発者向けの、きわめて簡単に環境をセットアップするコマンド」を準備する予定があるという方向性が示唆されており、26.04では「一新された次世代のUbuntu」が登場するであろうことが分かります。

その他のニュース

  • UBportsが開発する「蘇生されたUbuntu Touch」シリーズのUbuntu Touch 24.04-1.0がリリースされています。Ubuntu 24.04 LTSをベースにした初のリリースであり、20.04 LTSベースからの切り替えが無事に実現したことになります。
  • CanonicalがISMSを取得しています。ISMSはISO27001をもとに「情報セキュリティマネジメントが、企業として妥当な形で実施されている」ことを証明するプロセスです。これにより、データセキュリティと規格準拠、そして継続的な改善が実施されていることについて認証を得られたことを意味します。いろいろな現場でUbuntuが使われるようになるでしょう。

今週のセキュリティーアップデート

usn-7759-1:Kea DHCPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009766.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2019-6473を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:アップデータを適用の上、Kea DHCP Serverを再起動してください。

usn-7763-1:RabbitMQ Serverのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009767.html
  • Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-50200を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:アップデータを適用の上、RabbitMQ Serverを再起動してください。

usn-7755-3:Linux kernel (AWS FIPS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009768.html
  • Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2023-52477, CVE-2024-27074, CVE-2024-47685, CVE-2024-50051, CVE-2024-50202, CVE-2024-53130, CVE-2024-53131, CVE-2024-57996, CVE-2025-37752, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7764-1:Linux kernelのセキュリティアップデート

usn-7765-1:Linux kernel (NVIDIA)のセキュリティアップデート

usn-7766-1:Linux kernelのセキュリティアップデート

usn-7767-1:Linux kernel (Real-time)のセキュリティアップデート

usn-7769-1:Linux kernelのセキュリティアップデート

usn-7770-1:Linux kernel (Azure)のセキュリティアップデート

usn-7771-1:Linux kernel (OEM)のセキュリティアップデート

usn-7769-2:Linux kernel (Real-time)のセキュリティアップデート

usn-7768-1:dpkgのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009777.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-6297を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7772-1:Eventletのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009778.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2025-58068, LP#2125423を修正します。
  • 悪意ある入力を行うことで、アクセス制御の迂回が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7773-1:Gnuplotのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009779.html
  • Ubuntu 25.04・24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-31176, CVE-2025-31177, CVE-2025-31178, CVE-2025-31179, CVE-2025-31180, CVE-2025-31181, CVE-2025-3359を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7774-1:Linux kernelのセキュリティアップデート

usn-7774-2:Linux kernel (FIPS)のセキュリティアップデート

usn-7774-3:Linux kernel (Real-time)のセキュリティアップデート

usn-7775-1:Linux kernel (Azure FIPS)のセキュリティアップデート

usn-7776-1:Linux kernel (Oracle)のセキュリティアップデート

usn-7779-1:Linux kernel (IBM)のセキュリティアップデート

usn-7767-2:Linux kernel (Real-time)のセキュリティアップデート

usn-7777-1:PCRE2のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009787.html
  • Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-58050を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7778-1:sha.jsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009788.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2025-9288を修正します。
  • 悪意ある入力を行うことで、DoS・ハッシュのコリジョン等が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7764-2:Linux kernel (HWE)のセキュリティアップデート

usn-7769-3:Linux kernelのセキュリティアップデート

usn-7775-2:Linux kernel (Azure)のセキュリティアップデート

usn-7781-1:Inetutilsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009792.html
  • Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2019-0053, CVE-2020-10188, CVE-2022-39028, CVE-2023-40303を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7780-1:Qtのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-September/009793.html
  • Ubuntu 22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-24607, CVE-2023-32762, CVE-2023-33285, CVE-2023-34410を修正します。
  • 悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧