16.04でのRaspberryPi 3 B Plusサポートへの動き
RaspberryPi 3 B Plusを16.
今回のカーネル更新では、
その他のニュース
- GPD製の小型クラムシェルPC、
GPD Pocket 2上でUbuntuを含む各種LinuxをテストしたLiliputingによる記事。ちなみに動画もあります。
今週のセキュリティアップデート
- usn-3726-1:Djangoのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004515. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-14574を修正します。 - フィッシングに悪用可能なオープンリダイレクトが存在しました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3727-1:Bouncy Castleのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004516. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-6644, CVE-2015-7940, CVE-2016-1000338, CVE-2016-1000339, CVE-2016-1000341, CVE-2016-1000342, CVE-2016-1000343, CVE-2016-1000345, CVE-2016-1000346を修正します。 - 特定の暗号アルゴリズムを利用する際、
秘密鍵を含む本来秘匿すべき情報が漏洩する問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3728-1:libmspackのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004517. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682を修正します。 - 特定のファイル形式において、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3728-2, usn-3728-3:ClamAVのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004518. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004519. html - Ubuntu 14.
04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682を修正します。 - usn-3728-1のClamAVパッケージへの適用です。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3729-1:libxcursorのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004520. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-9262を修正します。 - 特定のファイルを処理する際、
DoSを誘発させることが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3730-1:LXCのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004521. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-6556を修正します。 - lxc-user-nicコマンドが本来の権限を越えてファイルを閲覧する用途に利用可能でした。
- 対処方法:アップデータを適用の上、
LXCコンテナを再起動してください。
- https://
- usn-3731-1, usn-3731-2:LFTPのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004522. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004523. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-10196を修正します。 - 特定のファイルを開かせることで、
DoSを誘発させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3732-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004524. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-5390を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3732-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004525. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2018-5390を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3733-1:GnuPGのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-August/ 004526. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-7526を修正します。 - キャッシュサイドチャネル攻撃により、
RSA秘密鍵の復元のための情報を取得できる場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://