オープンソースカンファレンスKansai/Kyoto
Ubuntu Japanese Teamは、
なおセミナーや懇親会に参加を希望される方は、
日時 | 7月15日 |
---|---|
入場 | 無料 |
会場 | 京都リサーチパーク |
主催 | オープンソースカンファレンス実行委員会 |
内容 | オープンソース関連の最新情報提供 |
Twitter公式ハッシュタグ | #osckansai |
Oneiricの開発
Oneiric Alpha2が先週リリースされ、
アップデートされたスクロールバー
Ubuntu向けに開発された新しいデスクトップ環境
こうした設計意図により、
このスクロールバーの実装が、
新しいGwibber
Oneiricには、
Emsemble formula
Oneiric世代で提供されるUbuntu Serverには、
Orchestraの機能は、
Ubuntu 10.04.3
Ubuntuの長期サポート版
なお、
その他のニュース
- Ubuntu Colorの非常に分かりやすいRGB値を示したイラスト。
- Ubuntu Weekly Newsletterに記事を投稿する方法。
- LTSPv5 + Windows Server 2008によるActive Directory認証環境を構築する方法。
- Launchpad上のバグ報告を追いかけるために、
メールによる購読設定を行う方法。 - Software Centerから、
Bridge Construction Set landsが購入できるようになりました。
今週のセキュリティアップデート
- usn-1164-1:i.
MX51用Linux kernelのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-July/ 001367. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。i. MX51用カーネルに含まれる複数の脆弱性 (CVE-2010-3865, CVE-2010-3874, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4157, CVE-2010-4164, CVE-2010-4248, CVE-2010-4258, CVE-2010-4342, CVE-2010-4346, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4655, CVE-2010-4656, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-1017, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-2022) を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1165-1:QEMUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-July/ 001368. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-2212, CVE-2011-2512を修正します。 - CVE-2011-2212は、
virtqueueのバッファ管理ミスにより、 長大なリクエストが行われた場合にヒープバッファオーバーフローが発生する問題です。これにより、 アプリケーションのクラッシュ・ 任意のコードの実行の可能性があります。 - CVE-2011-2512は、
virtio_ queue_ notify()関数がvirtqueueの最大値を適切にチェックしていないため、 ゲストマシンからホストマシンの実メモリにキューを通さず直接アクセスできてしまう問題です。ゲストの任意のタイミングでのクラッシュに加え、 ホスト権限でのコード実行が可能になる可能性があります。 - 対処方法:通常の場合、
アップデータをt駅用した上で、 仮想マシンを再起動することで問題を解決できます。 - 備考:Ubuntuの標準環境において、
EucalyptusやOpenStackを利用してQEMUベースのゲストを利用している場合、 これらの権限はAppArmorによって制限されているため、 ゲスト側からホスト側に影響を及ぼすことはできません。
- https://
- usn-1166-1:OProfileのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-July/ 001369. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2011-1760, CVE-2011-2471, CVE-2011-2472を修正します。 - CVE-2011-1760, CVE-2011-2471は、
opcontrolが入力値に含まれるメタ文字を正しくフィルタしないため、 結果として任意のコマンド実行を許す問題です。これにより、 ローカルユーザーの権限昇格を許します。 - CVE-2011-2472は、
Oprofileが保存するファイル名に含まれる不正なディレクトリ指定を正しくフィルタしないため、 結果としてローカルユーザにより、 任意のファイルの置き換えが可能になる問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://