ネットワーク設定スタックの変更
artful
この変化そのものは互換性に直接影響を及ぼすものではありませんが
netplanへの習熟を含め、
その他のニュース
- Ubuntu PhoneのDeveloperのひとりによる、
振り返り記事。全体的に強烈な苦みに満ちた振り返りとなっていますが、 Ubuntu Phoneがどこで失敗したのか、 そして同種のプロジェクトを新規に起こすのであればどのような点に注意すればいいのかが網羅されています。 - Power9環境でいくつか問題が出ているAACRAIDドライバのバックポート
[3] 作業。ポイントとしては16. 04. 3へのバックポート作業を主に行ったのはMicrosemi Adaptecのスタッフであることで (mainlineの4. 11カーネルではなく、 「Ubuntu 16. 04. 3への」 バックポートであることがポイントです)、 「RAIDカードのベンダーが修正を行わなくてはいけないほどのUbuntuベースの案件が存在する」 ことが推定されます。
今週のセキュリティアップデート
- usn-3310-1:lintianのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003884. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-8829を修正します。 - 悪意ある加工の施されたYAMLファイルを処理する際、
任意のコードの実行に繋がる問題がありました。lintianを用いて悪意ある加工の施されたパッケージを評価することがありえるような自動化されたシステムにおいて問題になる可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3311-1:libnlのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003885. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-0553を修正します。 - ローカルの攻撃者が特定の操作を行った場合に、
メモリ破壊を伴うクラッシュを誘発させることが可能でした。これにより任意のコードの実行を許す恐れがあります。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3312-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003886. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-7913, CVE-2016-7917, CVE-2016-8632, CVE-2016-9083, CVE-2016-9084, CVE-2016-9604, CVE-2017-0605, CVE-2017-2596, CVE-2017-2671, CVE-2017-6001, CVE-2017-7472, CVE-2017-7618, CVE-2017-7645, CVE-2017-7889, CVE-2017-7895を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3312-2:Linux kernel (Xenial HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003887. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2016-7913, CVE-2016-7917, CVE-2016-8632, CVE-2016-9083, CVE-2016-9084, CVE-2016-9604, CVE-2017-0605, CVE-2017-2596, CVE-2017-2671, CVE-2017-6001, CVE-2017-7472, CVE-2017-7618, CVE-2017-7645, CVE-2017-7889, CVE-2017-7895を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3313-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003888. html - Ubuntu 16.
10用のアップデータがリリースされています。CVE-2017-0605を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3313-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003889. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-0605を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3314-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003890. html - Ubuntu 17.
04用のアップデータがリリースされています。CVE-2016-9604, CVE-2017-0605, CVE-2017-2671, CVE-2017-7277, CVE-2017-7472, CVE-2017-7618, CVE-2017-7645, CVE-2017-7889, CVE-2017-7895, CVE-2017-7979, CVE-2017-8063, CVE-2017-8064, CVE-2017-8067を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3316-1:FreeRADIUSのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003891. html - Ubuntu 17.
04用のアップデータがリリースされています。CVE-2017-9148を修正します。 - TLSセッションキャッシュの問題により、
認証迂回が可能でした。 - 通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3253-2:Nagiosの再アップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003892. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - usn-3253-1の修正において、
WebインターフェースからNagiosを利用できなくなっていました。 - 通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3317-1:Irssiのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003893. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-9468, CVE-2017-9469を修正します。 - 悪意ある加工の施されたDCCメッセージ・
ファイル転送要求を処理することでクラッシュすることがありました。 - 対処方法:アップデータを適用の上、
Irssiを再起動してください。
- https://
- usn-3318-1:GnuTLSのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003894. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-7507, CVE-2017-7869を修正します。 - TLSエクステンションを扱う際、
悪意ある加工を施したレスポンスにより、 クラッシュを誘発させることができました。また、 悪意ある加工の施されたOpenPGP証明書を処理することでメモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に悪用できる疑いがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://