Ubuntu 16.10 “Yakkety Yak”のリリース
10月13日、
プレスリリース・
Ubuntu Desktopユーザーにとって、
非LTSなリリースのサポート期間は9ヶ月しかないため、
UWN#484
Ubuntu Weekly Newsletter #484がリリースされています。
今週のセキュリティアップデート
- usn-3091-1:Oxideのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003580. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-5170, CVE-2016-5171, CVE-2016-5172, CVE-2016-5175, CVE-2016-5177, CVE-2016-5178, CVE-2016-7549を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3097-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003581. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2016-6136, CVE-2016-6480, CVE-2016-6828を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3098-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003582. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2016-6136, CVE-2016-6480, CVE-2016-6828, CVE-2016-7039を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3098-2:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003583. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2016-6136, CVE-2016-6480, CVE-2016-6828, CVE-2016-7039を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3099-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003584. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-6130, CVE-2016-6480, CVE-2016-6828, CVE-2016-7039を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3099-2:Linux kernel (Xenial HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003585. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2016-6480, CVE-2016-6828, CVE-2016-7039を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3099-3:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003586. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-6480, CVE-2016-6828, CVE-2016-7039を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3099-4:Linux kernel (Qualcomm Snapdragon)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003587. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-6480, CVE-2016-6828, CVE-2016-7039を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3100-1:KDE-PIM Librariesのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003588. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2016-7966を修正します。 - URLパーサの実装に問題があり、
プレーンテキストビューワ利用時に攻撃者がHTML挿入攻撃を実現することができました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3101-1:Trackerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003589. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。#1178402を修正します。 - 悪意ある加工を施したGIFファイルを開いた際、
クラッシュが生じる問題がありました。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://