Ubuntu Weekly Topics

2019年3月15日号Ubuntu 14.04.6のリリース・jp.ubuntu.com

Ubuntu 14.04.6のリリース

先週の16.04.6のリリースに続いて、もう一つの「生きている」LTS、14.04 LTSの新バージョン、14.04.6がリリースされました。目的は16.04.6と同様にaptの脆弱性対応です。14.04 LTSを利用している場合は単にアップデートすれば14.04.6に近似した環境になる等、細部についもほぼ同等となります。

14.04 LTSは有償サービスであるESM(Extended Security Maintenance)を考慮にいれないと間もなく(2019年4月に)EOLするプロダクトであり、このタイミングでのポイントリリースはいささか驚きではあります。既存のリリースからの差分についてはこのページを参照してください。ESMを利用していない場合は新規に14.04系列を導入することはお勧めできませんが、覚えておく価値はありそうです。

「jp.ubuntu.com」のスタート

https://www.ubuntu.com/は、Ubuntuの「顔」にあたるWebページです。この「顔」である日本語のページが2月から提供されるようになりました。あわせて、Blogの日本語版の提供も開始されています[1]⁠。

なお、担当者によれば「We are very keen on getting feedback from readers to improve the new website, and generally, improve our communication with the japanese Ubuntu users and developers community.」⁠参考訳:読者のみなさまからのフィードバックを熱望しています。これにより、新しいWebサイトの発展と、日本におけるUbuntuのユーザーや開発者コミュニティの皆様とよりよいコミュニケーションを取れればと思います)という言葉とともに、⁠何か気になる箇所があれば、ページ下部の『Report a bug』ボタン経由でお知らせください」とのことです。

今週のセキュリティアップデート

usn-3901-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004789.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-18397, CVE-2018-19854, CVE-2019-6133を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3901-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004790.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-18397, CVE-2018-19854, CVE-2019-6133を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3902-1:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004791.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2019-9020, CVE-2019-9021, CVE-2019-9022, CVE-2019-9023, CVE-2019-9024を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3903-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004792.html
  • Ubuntu 18.10用のアップデータがリリースされています。CVE-2018-16880, CVE-2018-18397, CVE-2019-6133を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3903-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004793.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-16880, CVE-2018-18397, CVE-2019-6133を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3904-1:NVIDIA graphics driversのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004794.html
  • Ubuntu 18.10・18.04 LTS用のアップデータがリリースされています。CVE-2018-6260を修正します。
  • パフォーマンスカウンタに対する適切なアクセス制御が行われておらず、GPU上で処理されているデータへのアクセスが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-3905-1:popplerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004795.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2019-9200を修正します。
  • 悪意ある加工を施したPDFファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3906-1:LibTIFFのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004796.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-10779, CVE-2018-12900, CVE-2018-17000, CVE-2018-19210, CVE-2019-6128, CVE-2019-7663を修正します。
  • 悪意あるファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋げられると考えられます。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧