CES 2015におけるUbuntu
1月6日~9日にかけて、
CESにおいてもUbuntuはそれなりの存在感を示しています。NVIDIAのautomotive computingコンセプトモデルである
また、
なお、
UWN#397・#398
Ubuntu Weekly Newsletter #397・
その他のニュース
- Ubuntu上でOS XのTime Machineに似た動作を実現するTimeShiftの紹介。
- 次のUOSの開催日程が正式に3月5日~7日に決定しました。
- 大量のUSBメモリにBootable Ubuntuをセットアップしないといけない場合に役に立つソフトウェアの紹介。これでddのof=指定を間違えてOSを吹き飛ばす事故を防止できるでしょう。
- ThinkCentre M93p TinyにUbuntuを導入した話。
- Ubuntu Phoneのカウントダウンバナー。現状のリリース日は完全に確定したとは言いがたい状態なので、
たまに巻き戻ったり進まなくなったりするかもしれませんが、 Ubuntu Phoneに興味がある場合は利用してみてはいかがでしょうか。 - Ubuntu Make
(旧Ubuntu Developer Tools Center) が0. 4になり 、go言語をサポートするようになりました。
今週のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-December/ 002770. html - Ubuntu 14.
10用のアップデータがリリースされています。usn-2448-1の意図せぬ副作用として発生したLP#1390604を修正します。 - 一部のドライバを利用している環境において、
TCP通信が意図せずブロックされてしまう問題が発生していました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-December/ 002771. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。 - Ubuntu 14.
10用のアップデータがリリースされています。usn-2448-1の意図せぬ副作用として発生したLP#1390604を修正します。 - 一部のドライバを利用している環境において、
TCP通信が意図せずブロックされてしまう問題が発生していました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-December/ 002772. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296を修正します。 - 非標準の設定を利用している場合、
外部から悪意ある加工の施されたパケットを受信した場合にntpdがスタックバッファオーバーフローを引き起こすことがあります。Ubuntu標準のNTPパッケージを利用している場合、 コンパイラが埋め込んだ機能によりスタックバッファオーバーフローを自動検知してプロセスが停止するため、 通常は単なるDoSにとどまります。スタックバッファオーバーフロー検知を迂回してntpdの権限を取得した場合でも、 Ubuntu標準環境ではntpdはAppArmorによる強制アクセス制御下で動作しているため、 攻撃者が利用できる機能はきわめて限定的です。また、 特定の設定下において利用されるMD5キーのエントロピーが不足しており、 攻撃者によるブルートフォースが可能です (CVE-2014-9293, CVE-2014-9294)。 - 対処方法:MD5キーを利用していない環境の場合、
アップデータを適用することで問題を解決できます。MD5キーを利用している場合、 アップデータを適用の上、 ntp-keygenコマンドでキーを再生成してください。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002773. html - Ubuntu 14.
10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-9221を修正します。 - StrongSwanが構成するVPNセッションにおいて、
DH group 1025ペイロードの解釈が正常に行われず、 IKEデーモンを意図的にクラッシュさせることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002774. html - Ubuntu 14.
10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-1425を修正します。 - cgmanagerによるcgroupの操作時に権限チェックが正しく行われていないため、
コンテナ内の (本来自身が属するコンテナに関するcgroup設定値のみを操作できることが期待される) ユーザーが、 システム全体のcgroupを操作することが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。