10.10の開発
今回も10.
10.
アーキテクチャの取捨選択
10.
もっとも、
また、
これにより、
ただ、
なおARMについては10.
セキュリティアップデートの通知の改善
Ubuntuを含め、
そこで10.
あわせて、
Software Centerの強化
Software Centerは、
特にユーザーにとって大きな影響があるのは、
Ubuntu Weekly Newsletter #196
Ubuntu Weekly Newsletter #196がリリースされています。
その他のニュース
- UDS
(Ubuntu Developer Summit) 11. 04・ 11. 10・ 12. 04の開催日程のドラフト (注意:場所はこれから決まります)。 - Wineを用いてOffice 2007をUbuntu上で動作させる方法。
- Mac4Linテーマのカスタム版を用いて、
10. 04環境でAqua風デスクトップを実現する方法 。 - Netbook Editionをカスタマイズし、
より快適なネットブック向け環境を実現する方法。 - Launchpad上で行う翻訳作業時、
ショートカットキーが利用できるようになります。現在、 ショートカットキーのバインディングに現実的な問題がないか、 衝突が起きる場合にはどのような対処を行えばいいのか、 といったワークアラウンド手順の構築が行われています。
今週のセキュリティアップデート
- usn-947-1:Linux kernelのセキュリティアップデート
- 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS) 用のアップデータがリリースされています。CVE-2009-4271, CVE-2009-4537, CVE-2010-0008, CVE-2010-0298, CVE-2010-0306, CVE-2010-0419, CVE-2010-0437, CVE-2010-0727, CVE-2010-0741, CVE-2010-1083, CVE-2010-1084, CVE-2010-1085, CVE-2010-1086, CVE-2010-1087, CVE-2010-1088, CVE-2010-1146, CVE-2010-1148, CVE-2010-1162, CVE-2010-1187, CVE-2010-1188, CVE-2010-1488を修正します。 - 対処方法:アップデータを適用した上で、
システムを再起動してください。 - 注意:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。 - 備考:10.
04用カーネルでは、 KVM関連コードの実装ミスにより、 LP#589163として報告されているKVMプロセスの起動不良が発生します。usn-947-2でリリースされている、 より新しいカーネルパッケージを利用してください。 - CVE-2009-4271は、
64bitシステム上で動作する32bitプロセスがVDSO pageを利用する際の処理に問題があるため、 32bitプロセスが特定の動作を行うことで、 kernel panicを誘発させることが可能な問題です。この問題は古いLinux Kernelにのみ内在する問題のため、 6. 06 LTSだけが影響を受けます。 - CVE-2009-4537は、
Realtek 8169系ネットワークチップ用ドライバ (r8169) において、 本来Jumbo Frameに対応しているにもかかわらず、 Jumbo Packetを受信するとクラッシュする問題です。 - CVE-2010-0008は、
Kernelに含まれるSCTP実装の問題により、 特定のパケットを受け取った際に無限ループが発生し、 CPUリソースの過剰消費が発生する問題です。これによりDoSが可能です。 - CVE-2010-0298, CVE-2010-0306, CVE-2010-0419は、
KVMの実装においてI/ Oの権限管理が適切に行われておらず、 本来CPL/ IOPL権限が要求されるべきアクセスを許してしまう問題です。これにより、 ゲストOSのユーザー権限からのゲストOSのクラッシュ、 あるいは部分的な権限昇格が可能です。この問題は6. 06には影響しません。 - CVE-2010-0437は、
Kernelに含まれるIPv6実装において、 ip6_ dst_ lookup_ tail()利用時にNullポインタ参照が発生する問題です。通常のケースではKernel内のNullポインタ参照ハンドラによってトラップされ、 panicが生じます。この問題は8. 04にのみ影響します。 - CVE-2010-0727は、
GFS2ファイルシステムに書き込みが可能なユーザーにより、 特定の順番でロック操作 (POSIXロック後にパーミッションを変更して強制ロックし、 ロックを解放する操作) が行われた場合に、 Kernel panicが発生する問題です。 - CVE-2010-0741は、
KVM (QEMU-KVM) に含まれるvirtio-netドライバの問題により、 高負荷をかけた状態で特定のパケットを受信した際、 Kernel Panicが発生する問題です。この問題は8. 04にのみ影響します。 - CVE-2010-1083は、
libusb経由でUSB I/ Oを行った場合、 デバイスのタイムアウトなどでUSBコマンドの実行が失敗した際に、 Kernelによって確保されたメモリがそのままユーザー空間に引き渡される問題です。この確保されたメモリはkmalloc後に初期化等の処理が行われていないため、 なんらかの秘匿すべきデータが含まれている可能性があります。これにより、 プライバシーの侵害や、 きわめて限定された条件を仮定した場合 (例:確保したメモリ空間に/etc/ shadowが含まれている場合) にroot権限の奪取につながる可能性があります。 - CVE-2010-1084は、
Bluetoothドライバの実装上の問題により、 悪意のある形できわめて多くのBluetoothソケットを生成するトラフィックを送り込むことで、 メモリの過大消費を引き起こす攻撃が可能です。この問題は6. 06と10. 04には影響しません。 - CVE-2010-1085はhda_
intel (Azalia) ドライバを特定のハードウェア (報告者のレポートではAMD780V) で利用している際、 特定の操作によってカーネル内で0除算を発生させることが可能なため、 サウンドデバイスにアクセスできるローカルユーザーによるDoSが可能な問題です。より詳細な情報は報告者のレポートを参照してください。 - CVE-2010-1086は、
DVBドライバが不正なヘッダチャンクを持つMPEG2-TSフレームを正しく解釈できず、 無限ループに陥る問題です。これによりCPUリソースを消費させ、 DoSにつなげることが可能です。この問題は10. 04には影響しません。 - CVE-2010-1087は、
NFS実装において、 ファイルの切り詰め処理を行った際にVFSシステムコール上、 許されていないコードパスを通過する問題です。これにより通常の場合Kernel panicが発生します。この問題は10. 04には影響しません。 - CVE-2010-1088は、
NFS実装において、 automountのsymlinks属性を処理する際、 LOOKUP_ FOLLOWマクロが正しく機能していなかった問題です。これにより、 本来意図しないアクセスが発生する可能性があります。この問題は6. 06・ 10. 04には影響しません。 - CVE-2010-1146は、
ReiserFSファイルシステムを利用している際、 一般ユーザーからはアクセスできるべきでない.reiserfs_ priv/ xattrs以下の属性値を削除できてしまう問題です。これにより、 root権限の奪取やDoSが可能です。 - CVE-2010-1148は、
CIFS実装において、 Unix拡張がサポートされたサーバー上で新しく作成されたファイルを検証する処理に問題があり、 nameidataが空の場合にNullポインタ参照が発生する問題です。通常のケースではKernel内のNullポインタ参照ハンドラによってトラップされ、 panicが生じます。 - CVE-2010-1162は、
TTYドライバの活性化処理において、 PID等がリークする問題です。これによりKernelのリソースが過大に消費され、 DoSが可能です。 - CVE-2010-1187は、
TIPCスタックの実装において、 network modeに切り替え後にAF_ TIPCを発行することでNullポインタ参照が発生する問題です。通常のケースではKernel内のNullポインタ参照ハンドラによってトラップされ、 panicが生じます。この問題は6. 06には影響しません。 - CVE-2010-1188は、
IPv6スタックの実装において、 IPV6_ RECVPKTINFOフラグを立てた状態で特定の通信を受け取ることで、 free()されたメモリ空間にアクセスしてしまう問題です。これによりDoSが可能です。この問題は6. 06にのみ影響します。 - CVE-2010-1488は、
Kernel内蔵のOOM Killerがkill対象を選定する際に用いられるproc_ oom_ score()関数において、 プロセスが特異な状態になっている場合にNullポインタ参照が発生する問題です。通常のケースではKernel内のNullポインタ参照ハンドラによってトラップされ、 panicが生じます。
- 現在サポートされている全てのUbuntu
- usn-948-1:GnuTLSのセキュリティアップデート
- Ubuntu 6.
06 LTS用のアップデータがリリースされています。CVE-2006-7239を修正します。 - CVE-2006-7239は、
GnuTLSがサポートしていないハッシュ形式を含むX509証明書を開いた際、 Nullポインタ参照によりアプリケーションがクラッシュする問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- Ubuntu 6.
- usn-949-1:OpenOffice.
orgのセキュリティアップデート - 現在デスクトップ向けのサポートが提供されている全てのUbuntu
(8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS) 用のアップデータがリリースされています。CVE-2010-0395を修正します。 - OpenOffice.
orgで、 マクロの管理から各文書に含まれるマクロを確認する際、 マクロの利用が抑制されている設定にもかかわらず、 悪意ある細工が施されたドキュメントを閲覧する際にドキュメント内のマクロが実行されてしまう問題です。 - 対処方法:アップデータを提供の上、
既存のOpenOffice. orgのプロセスを終了してください。
- 現在デスクトップ向けのサポートが提供されている全てのUbuntu