“Linux on DeX”のBeta
“Ubuntu for Android”
“DeX”
“Linux on DeX”
「Notice」
このためだけにSamsung製デバイスを購入するのは行き過ぎですが、
その他のニュース
- Microsoft
(の、 Windows Command Line Tools For Developersブログ) による、 WSLのWindows 10 October 2018 Updateにおける更新点の整理。Ubuntuの側面で見ると、 18. 04の登場 (と、 ARMデバイス上でのWSLでの動作)、 そしてコンソールの強化がポイントです。
今週のセキュリティアップデート
- usn-3803-1:Ghostscriptのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004641. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-17961, CVE-2018-18073, CVE-2018-18284を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のコードの実行・ クラッシュの誘発が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3804-1:OpenJDKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004642. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-3136, CVE-2018-3139, CVE-2018-3149, CVE-2018-3150, CVE-2018-3169, CVE-2018-3180, CVE-2018-3183, CVE-2018-3214を修正します。 - OpenJDK 11.
0.1, 10. 0.2, 8u181-b13のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
- https://
- usn-3805-1, usn-3805-2:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004643. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004644. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2018-16839, CVE-2018-16840, CVE-2018-16842を修正します。 - 悪意あるサーバーに接続した場合に、
メモリ破壊を伴うクラッシュが生じる場合がありました。任意のコードの実行に繋がると考えられます。また、 本来読み込むべきでないメモリ内容を表示してしまう問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3806-1:systemdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004645. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-15688を修正します。 - systemd-networkdを利用している場合、
同じセグメントのネットワークから不正な加工を施したDHCPv6パケットを受け取ることで、 メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋がると考えられます。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3807-1:NetworkManagerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004646. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-15688を修正します。 - デフォルトとは異なる特定の設定を利用している場合において、
同じセグメントのネットワークから不正な加工を施したDHCPv6パケットを受け取ることで、 メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋がると考えられます。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3808-1:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004647. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-16395, CVE-2018-16396を修正します。 - 信頼できない入力を識別するためのtaintフラグが適切に保持されず、
未チェックの外部入力がそのまま処理されてしまう可能性がありました。これにより、 アプリケーションの実装によっては任意のコードの実行が可能になると考えられます。また、 X509証明書の検証において、 名前を前方一致だけで同一と判断してしまう問題がありました。これにより、 本来不正と検出されるべき証明書を真正なものと誤認させることが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://