13.04のKernel Freeze
13.
なお、
13.04 Japanese RemixのIM
Ubuntu Japanese Teamでは、
Ubuntu on Azure
Microsoftが提供するクラウド環境、
利用できるイメージはUbuntu Cloud Imageの一部として配布されています。4月18日時点では12.
UWN#312
Ubuntu Weekly Newsletter #312がリリースされています。
その他のニュース
- よくある辞書攻撃への基本的な対策方法。
- Byobuのindicator部分を変わった表示にする方法。ふた昔前のゲームの残機表示のような見た目に変更しています。
- UpstartのUser Sessionを使った、
デスクトップセッションの使い方。 - Samsung製のChromebookにUbuntuを入れる試みの現状。
今週のセキュリティアップデート
- usn-1799-1:NVIDIA製GPUのプロプライエタリドライバのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-April/ 002080. html - Ubuntu 12.
10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-0131を修正します。 - NVIDIA製ドライバが導入されている環境において、
ローカルユーザーがroot権限を奪取することができました。詳細はNVIDIAのアドバイザリを確認してください。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:メーカーからドライバがバイナリで提供されているため、
Ubuntu標準のアップデートポリシーは適用されず、 新しいバージョンに更新されています。セキュリティアップデートに相当する内容に加えて、 挙動の変化や非互換な変更を伴う更新版に置き換えられることに注意してください。
- https://
- usn-1800-1:HAProxyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-April/ 002081. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10用のアップデータがリリースされています。CVE-2012-2942, CVE-2013-1912 - global.
tune. bufsizeの値がデフォルトよりも大きな値にセットされていた場合と、 HTTP keywordsベースのrewrite機能を有効にし、 かつkeep-aliveが有効な場合に、 メモリ破壊が生じる可能性がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1801-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-April/ 002082. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2013-1944を修正します。 - libcurlを用いたプログラムにおいて、
末尾が一致するドメインのcookieを異なるドメインに対して漏出させてしまう問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1802-1:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-April/ 002083. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-0454を修正します。 - SMB2が使われているCIFS共有領域において、
本来適用されるべき書き込み制限が無視される問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1803-1:X.
Org X serverのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-April/ 002084. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-1940を修正します。 - 特定の条件下で、
Xが入力イベントを適切にクリアしないことがありました。マシンに物理的にアクセス出来るユーザーがこの問題を悪用することで、 キー入力を読み取ることが可能です。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://