bionicのFinal Beta
bionicの開発がFinal Betaフェーズに突入しました。ここからは機能の追加ではなく、
Ubuntuの次のLTSリリース、
Spectre/Meltdown対策さらにさらにその後・4月上旬版
Spectre/
このパッケージを導入するか、
これはUbuntuカーネルに起因するもので
カーネルの更新は現時点で準備中のステータスで、
その他のニュース
- MultiPassを用いて手軽にUbuntu環境を構成する方法。
- Linux MintがUbuntuベースからArchベースに切り替えるという話題
[3]。 - byobuやrun-oneといった
「Ubuntuの独特な機能」 を作ってきたDustin KirklandがCanonicalを離れてGoogleにjoinするという話題 [4]。
今週のセキュリティアップデート
- usn-3602-1:LibTIFFのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004321. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-10266, CVE-2016-10267, CVE-2016-10268, CVE-2016-10269, CVE-2016-10371, CVE-2017-10688, CVE-2017-11335, CVE-2017-12944, CVE-2017-13726, CVE-2017-13727, CVE-2017-18013, CVE-2017-7592, CVE-2017-7593, CVE-2017-7594, CVE-2017-7595, CVE-2017-7596, CVE-2017-7597, CVE-2017-7598, CVE-2017-7599, CVE-2017-7600, CVE-2017-7601, CVE-2017-7602, CVE-2017-9403, CVE-2017-9404, CVE-2017-9815, CVE-2017-9936, CVE-2018-5784を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行に繋がると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3603-1, usn-3603-2:Paramikoのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004322. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004323. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-7750を修正します。 - Paramikoが提供するSSHサーバの実装において、
認証を迂回することが可能でした。 - 対処方法:アップデータを適用の上、
Paramikoのサーバー機能を利用しているアプリケーションを再起動してください。
- https://
- usn-3604-1:libvorbisのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004324. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-5146を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行に繋がると考えられます。 - 対処方法:アップデータを適用の上、
libvorbisを利用しているアプリケーションを再起動してください。
- https://
- usn-3605-1:Sharutilsのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004325. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-1000097を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のコードの実行に繋がる処理エラーを誘発することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3595-2:Sambaのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004326. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2018-1050を修正します。 - usn-3595-1の12.
04 ESM用バージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3606-1:LibTIFFのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004327. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-3186, CVE-2016-5102, CVE-2016-5318, CVE-2017-11613, CVE-2017-12944, CVE-2017-17095, CVE-2017-18013, CVE-2017-5563, CVE-2017-9117, CVE-2017-9147, CVE-2017-9935, CVE-2018-5784を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行に繋がると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3607-1:Screen Resolution Extraのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004328. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-8885を修正します。 - Screen Resolution ExtraのPolicyKitの利用法が不適切なため、
認証を迂回することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3609-1:Firefoxのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004329. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-5148を修正します。 - Firefox 59.
0.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3608-1:Zshのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004330. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-1071, CVE-2018-1083を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
zshを再起動してください。
- https://
- usn-3610-1:ICUのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004331. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-15422を修正します。 - 悪意ある入力を行うことで、
クラッシュを誘発させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3611-1:OpenSSLのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004332. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-0739を修正します。 - 特定のASN.
1を処理させることでDoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3612-1:librelpのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004333. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2018-1000140を修正します。 - 特定のX509証明書を処理させることで、
(librelpをライブラリとして利用している) rsyslog上で任意のコードを実行させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3545-1:Thunderbirdのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004334. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-5125, CVE-2018-5127, CVE-2018-5129, CVE-2018-5144, CVE-2018-5145, CVE-2018-5146を修正します。 - Thunderbird 52.
7.0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-3531-3:intel-microcode update
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004335. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-5715への緩和策を提供します。 “Spectre” 対策のためのマイクロコードを提供します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:本文中にある通り、
環境によってはUbuntuカーネルの一部の実装に起因した問題が生じることが確認されています。カーネル側の対応が終わるまでは適用を延期するか、 IBPBをオフにする対処を行ってください。
- https://
- usn-3587-2:Dovecotのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-April/ 004336. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2017-14461, CVE-2017-15130を修正します。 - usn-3587-1のUbuntu 12.
04 ESM用バージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3613-1:OpenJDK 8のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-April/ 004338. html - Ubuntu 17.
10・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-2579, CVE-2018-2582, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678を修正します。 - JDK 8u162に相当するOpenJDKにおけるリリースのUbuntuパッケージ版です。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
- https://
- usn-3614-1:OpenJDK 7のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-April/ 004339. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2018-2579, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678を修正します。 - JDK 7u171に相当するOpenJDKにおけるリリースのUbuntuパッケージ版です。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
- https://