Ubuntu Weekly Topics

2017年8月11日号Ubuntu 16.04.3のリリース、git ubuntuコマンド・UWN#515

Ubuntu 16.04.3 LTSのリリース

16.04 LTSの3つめのポイントリリース、16.04.3がリリースされましたHWEカーネル(+Xスタック)として17.04ベースのソースツリーを導入した、16.04 LTS系列の最新バージョンです。すでに16.04 LTSを利用している場合はアップデートにより同等の状態にできます注1⁠。

なお、一部のプロプライエタリドライバ(たとえばAMDGPU-PROドライバを利用する場合、16.04.3にデフォルトで導入されている(+それ以前の16.04/16.04.1/16.04.2を利用している場合もHWE経由で導入される)カーネルやXスタックに対応していない場合があります[2]⁠。このような場合はいったんアップグレードを延期する必要があるかもしれません。

UWN#515

ubuntu weekly newsletter #515がリリースされています。

その他のニュース

  • Ubuntuの開発の新しい柱になるかもしれない、git ubuntuコマンドに関する解説。git経由で各種パッケージのソースツリーを取り寄せることができるsnapパッケージです。
  • GPD PocketUbuntu版の出荷が開始されました。

今週のセキュリティアップデート

usn-3294-2:Bashのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003979.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-7543を修正します。
  • usn-3294-1の12.04 ESM用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3370-2:Apache HTTP Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003980.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。
  • usn-3370-1の12.04 ESM用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3376-1:WebKitGTK+のセキュリティアップデート
usn-3375-1:LXCのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003982.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-10124を修正します。
  • TIOCSTI ioctlを発行することでコンテナ外への脱出が可能でした。
  • 対処方法:アップデータを適用の上、LXCコンテナを再起動してください。
usn-3377-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003983.html
  • Ubuntu 17.04用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3377-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003984.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3378-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003985.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3378-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003986.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を利用します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3212-4:LibTIFFのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003988.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-3945, CVE-2017-5225を修正します。
  • usn-3212-1の12.04 ESM用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3339-2:OpenVPNのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003989.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。
  • usn-3339-1の12.04 ESM用パッケージです。
usn-3379-1:Shotwellのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003990.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-1000024を修正します。
  • ShotwellのWebパブリッシング機能を利用した場合、生成されるファイルにパスワードやoauthトークンといった秘匿すべき情報が含まれる場合がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3380-1:FreeRDPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003991.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2014-0250, CVE-2014-0791, CVE-2017-2834, CVE-2017-2835, CVE-2017-2836, CVE-2017-2837, CVE-2017-2838, CVE-2017-2839を修正します。
  • 悪意あるサーバーに接続した場合、メモリ破壊を伴うクラッシュが生じる場合がありました。悪用により任意のコードの実行に繋がるおそれがあります。
usn-3381-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003992.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-8405, CVE-2017-1000365, CVE-2017-2618, CVE-2017-7482を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3381-2:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003993.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-8405, CVE-2017-1000365, CVE-2017-2618, CVE-2017-7482を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧