16.04でのRaspberryPi 3 B Plusサポートへの動き

RaspberryPi 3 B Plusを16.04 LTS（4.4ベースのraspi2カーネルフレーバー）で正常利用するためのカーネル修正が準備されています。RaspberryPi 3 B Plusは、RaspberryPi 3シリーズの最新ファミリです。3 Bからハードウェア的ないくつかの拡張を加えた最新モデルで、少なくとも2023年1月までの供給が予定されている「組み込みにも利用できる」ボードです。

今回のカーネル更新では、LANドライバ更新[1]とWiFiドライバ更新[2]⁠、そしてこれらの変更点に伴って変更されるDevice Tree用の.dtsファイルのアップデートが含まれる予定です。この作業が行われると、「⁠一応動くことはできるが通信系は一切動かない」という状態から、適切に各デバイスが利用できる状態になる見込みです。

その他のニュース

• GPD製の小型クラムシェルPC、GPD Pocket 2上でUbuntuを含む各種LinuxをテストしたLiliputingによる記事。ちなみに動画もあります。

今週のセキュリティアップデート

usn-3726-1：Djangoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004515.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-14574を修正します。
• フィッシングに悪用可能なオープンリダイレクトが存在しました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3727-1：Bouncy Castleのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004516.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-6644, CVE-2015-7940, CVE-2016-1000338, CVE-2016-1000339, CVE-2016-1000341, CVE-2016-1000342, CVE-2016-1000343, CVE-2016-1000345, CVE-2016-1000346を修正します。
• 特定の暗号アルゴリズムを利用する際、秘密鍵を含む本来秘匿すべき情報が漏洩する問題がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3728-1：libmspackのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004517.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682を修正します。
• 特定のファイル形式において、任意のコードの実行が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3728-2, usn-3728-3：ClamAVのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004518.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004519.html
• Ubuntu 14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682を修正します。
• usn-3728-1のClamAVパッケージへの適用です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3729-1：libxcursorのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004520.html
• Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2015-9262を修正します。
• 特定のファイルを処理する際、DoSを誘発させることが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-3730-1：LXCのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004521.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-6556を修正します。
• lxc-user-nicコマンドが本来の権限を越えてファイルを閲覧する用途に利用可能でした。
• 対処方法：アップデータを適用の上、LXCコンテナを再起動してください。

usn-3731-1, usn-3731-2：LFTPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004522.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004523.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-10196を修正します。
• 特定のファイルを開かせることで、DoSを誘発させることが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3732-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004524.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-5390を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3732-2：Linux kernel (HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004525.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-5390を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3733-1：GnuPGのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004526.html
• Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7526を修正します。
• キャッシュサイドチャネル攻撃により、RSA秘密鍵の復元のための情報を取得できる場合がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。