Ubuntu Weekly Topics

2014年7月25日号14.04.1と12.04.5・UWN#378

14.04.1と12.04.5

Ubuntu 14.04 LTSの最初のポイントリリース、14.04.1が7月25日にリリースされました

UbuntuのLTSリリースには数ヶ月に一度、⁠ポイントリリース」と呼ばれる、更新版リリースが提供されます。これはWindows等でいう「サービスパック適用済み」に相当するもので、⁠14.04 LTSをインストールし、ポイントリリース提供開始直前の最新状態にアップデートしたもの」です。これを利用することで、インストール時やインストール後のアップデータの適用にかかる時間を短くすることができます。

ポイントリリースはあくまでも「アップデータを適用した状態」で、新機能等は追加されません。すでに14.04 LTSを利用している場合、単にアップデートを行うだけで14.04.1相当の状態に更新することが可能です[1]⁠。14.04.1のインストールイメージを用いて再インストールするといった対応を行う必要はありません。これまでUbuntu以外の環境を利用していた、あるいは13.10や12.04 LTSを使っていて、アップグレードではなく新規インストールしたいという場合に利用すべきイメージです。

なお、12.04 LTS系の最終リリースとなる12.04.5も8月7日に予定されています。これはHWEとして14.04 LTSのカーネルを取り込んだ上で12.04 LTSの最新状態を用いてインストールイメージにまとめたもので、⁠14.04 LTSのカーネル(を12.04向けにバックポートしたもの)と12.04 LTSのユーザーランド」という組み合わせのリリースとなります。

UWN#378

Ubuntu Weekly Newsletter #378がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2279-1:Transmission のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002585.html
  • Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-4909を修正します。
  • 特定のピアメッセージを受け取った際に、メモリ破壊を伴うクラッシュが生じることがありました。これにより任意のコードの実行の可能性・DoSが可能です。
  • 対処方法:アップデータを適用の上、Transmissionを再起動してください。
usn-2280-1:MiniUPnPc のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002586.html
  • Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-3985を修正します。
  • MiniUPnPcが悪意ある加工の施されたパケットを受け取った際、MiniUPnPcライブラリをリンクしているアプリケーションがクラッシュする可能性があります。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-2281-1:Linux kernel (EC2) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002587.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3917, CVE-2014-4608, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2282-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002588.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3917, CVE-2014-4608, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2283-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002589.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-4608, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2284-1:Linux kernel (OMAP4) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002590.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-4608, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2285-1:Linux kernel (Quantal HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002591.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-1739, CVE-2014-3917, CVE-2014-4014, CVE-2014-4027, CVE-2014-4608, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2286-1:Linux kernel (Raring HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002592.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-1739, CVE-2014-3144, CVE-2014-3145, CVE-2014-3917, CVE-2014-4014, CVE-2014-4608, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2287-1:Linux kernel (Saucy HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002593.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-3917, CVE-2014-4014, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2288-1:Linux kernel (Trusty HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002594.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145, CVE-2014-3940, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2290-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002595.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145, CVE-2014-3940, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2289-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002596.html
  • Ubuntu 13.10用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-3917, CVE-2014-4014, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943 を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2291-1:MySQL のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002597.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-2494, CVE-2014-4207, CVE-2014-4258, CVE-2014-4260を修正します。
  • CPUJul2014に相当するアップデータです。Ubuntuパッケージ版のMySQL 5.5.38に更新します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:Upstreamのリリースをそのまま利用したアップデートのため、通常のUbuntuのポリシーとは異なり、各種バグ修正や機能拡張を含んでいます。
usn-2292-1:LWP::Protocol::https のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002599.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3230を修正します。
  • LWPを利用し、HTTPS_CA_DIRもしくはHTTPS_CA_FILE環境変数をセットした状態でHTTPS通信を行うと、証明書による認証が意図しない形で無視されてしまうことがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2293-1:CUPS のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002600.html
  • Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3537を修正します。
  • CUPSのWebインターフェースにおいて、RSSファイルのパーミッションチェックが適切に行われていませんでした。これにより本来意図しないファイルの読み出しが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2297-1:acpi-support のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002601.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-1419を修正します。
  • acpi-supportに含まれる処理の一部が、本来必要な権限チェックを迂回して動作することがありました。これにより不当にroot権限を奪取される危険があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2294-1:Libtasn1 のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002602.html
  • Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3467, CVE-2014-3468, CVE-2014-3469を修正します。
  • 悪意ある細工を施されたASN.1データを読み込むと、メモリ破壊を伴うクラッシュが生じることがありました。これにより任意のコードの実行が可能な疑いがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2295-1:Firefox のセキュリティアップデート
usn-2296-1:Thunderbird のセキュリティアップデート

おすすめ記事

記事・ニュース一覧