時間課金のUbuntu Advantage Essential

クラウド上でのUbuntuの利用に、強力な補助が加わります。Canonicalが提供するUbuntuの有償サポートプラン、Ubuntu AdvantageをAWS Marketplace経由で購入できるようになりました。既存の契約と異なり、1時間単位での支払いが可能となっています。

このサポートプランはUbuntu Advantageで提供されるサービスのうち、安価な“⁠Essential⁠”バージョンのため、次のような場合に適合します。

• ESM（Extended Security Maintenance）を利用する必要がある[1]⁠。
• Landscapeを利用したい。
• Livepatchを、テスト済みの状態で利用したい。
• Canonicalの提供するナレッジベースを用い、自分で問題を追及できる。

なお、より本格的なトラブルシューティングを含めたサポートが必要な場合はこのラインではなく、上位のUbuntu Advantage契約（サービス詳細日本語訳）を検討する必要がある点はこれまでと変わりません。

その他のニュース

• 18.04のロードマップに関するUbuCon Europeでのキーノートの動画。
• linux-euclidの準備が進められています。
• 17.10のデスクトップ環境のDockの開発の進捗。画面上部のメニューバーと同じ透明度／配色になり、デザイン的に「浮いた」感じがなくなりました。

今週のセキュリティアップデート

usn-3413-1：BlueZのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004040.html
• Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-1000250を修正します。
• Bluetooth SDPの実装上の問題により、本来秘匿すべき情報を表示することが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3414-1：QEMUのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004041.html
• Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-10664, CVE-2017-10806, CVE-2017-10911, CVE-2017-11434, CVE-2017-12809, CVE-2017-7493, CVE-2017-8112, CVE-2017-8380, CVE-2017-9060, CVE-2017-9310, CVE-2017-9330, CVE-2017-9373, CVE-2017-9374, CVE-2017-9375, CVE-2017-9503, CVE-2017-9524を修正します。
• 対処方法：アップデータを適用の上、QEMU仮想マシンを再起動してください。

usn-3415-1, usn-3415-2：tcpdumpのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004042.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004043.html
• Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-11108, CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13007, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725を修正します。
• 対処方法：アップデータを適用の上、QEMU仮想マシンを再起動してください。

usn-3417-1：Libgcryptのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004044.html
• Ubuntu 17.04用のアップデータがリリースされています。CVE-2017-0379を修正します。
• Curve25519秘密鍵のデコードにサイドチャネルアタックが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3416-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004045.html
• Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7753, CVE-2017-7779, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7791, CVE-2017-7792, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7807, CVE-2017-7809を修正します。
• Thunderbird 52.3.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-3418-1：GDK-PixBufのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004046.html
• Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-2862, CVE-2017-2870, CVE-2017-6311を修正します。
• 悪意ある加工の施された画像イメージを読み込むことでメモリ破壊を伴うクラッシュが生じることがありました。任意のコード実行が可能な疑いがあります。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-3346-2：Bind regression

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004047.html
• Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。
• usn-3346-1の修正により、AXFR/IXFRの処理に問題が生じていました。LP#1717981を参照してください。
• 対処方法：アップデータを適用の上、bindを再起動してください。
• 備考：新しいルートゾーンのKSK鍵を含みます。

usn-3421-1：Libidn2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004048.html
• Ubuntu 17.04用のアップデータがリリースされています。CVE-2017-14062を修正します。
• 悪意ある入力が行われた場合、クラッシュが誘発される問題がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3419-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004050.html
• Ubuntu 17.04用のアップデータがリリースされています。CVE-2017-1000251, CVE-2017-7541を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3420-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004051.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-1000251, CVE-2017-10663, CVE-2017-12762, CVE-2017-8831を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3422-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004052.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-10044, CVE-2016-10200, CVE-2016-7097, CVE-2016-8650, CVE-2016-9083, CVE-2016-9084, CVE-2016-9178, CVE-2016-9191, CVE-2016-9604, CVE-2016-9754, CVE-2017-1000251, CVE-2017-5970, CVE-2017-6214, CVE-2017-6346, CVE-2017-6951, CVE-2017-7187, CVE-2017-7472, CVE-2017-7541を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3423-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004053.html
• Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2017-1000251を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3419-2：Linux kernel (HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004054.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-1000251, CVE-2017-7541を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3420-2：Linux kernel (Xenial HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004055.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-1000251, CVE-2017-10663, CVE-2017-12762, CVE-2017-8831を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3422-2：Linux kernel (Trusty HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004056.html
• Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-10044, CVE-2016-10200, CVE-2016-7097, CVE-2016-8650, CVE-2016-9083, CVE-2016-9084, CVE-2016-9178, CVE-2016-9191, CVE-2016-9604, CVE-2016-9754, CVE-2017-1000251, CVE-2017-5970, CVE-2017-6214, CVE-2017-6346, CVE-2017-6951, CVE-2017-7187, CVE-2017-7472, CVE-2017-7541を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3424-1：libxml2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004057.html
• Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-0663, CVE-2017-7375, CVE-2017-7376, CVE-2017-9047, CVE-2017-9048, CVE-2017-9049, CVE-2017-9050を修正します。
• 悪意ある入力により、メモリ破壊を伴うクラッシュ・本来秘匿すべき情報の漏洩が生じることがありました。任意のコード実行が可能な疑いがあります。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。