discoのBetaとカーネルフリーズ
discoのカーネルフリーズが4月4日に迫る中、
ポイントは
また、
繰り返しますが、
ちょうど今がベータリリースのタイミングにあたります。いつものことではありますが、
その他のニュース
- DeviceTreeと並ぶ、
歴史的経緯と避けられないquirksと、 さまざまな血と涙と闇を煮詰めて作ったとしか思えないACPI DSDTとSSDTのACPICAユーティリティによるデバッグ方法 [3]。 「なぜか分からないがドライバがロードされない」 といった場合に、 このアプローチを取ることで、 少なくとも 「ACPIがバグっている」 ことを特定できるようになります。
今週のセキュリティアップデート
- usn-3912-1:GDK-PixBufのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004807. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-12447を修正します。 - 悪意ある加工を施したbmpファイルを処理させることで、
メモリ破壊を伴うクラッシュを引き起こすことが可能でした。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3914-1:NTFS-3Gのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004808. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-9755を修正します。 - 極度に長い相対パスを正しく処理できないため、
本来想定されるパスと異なる場所へマウントさせることが可能でした。悪用により特権昇格の可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を空き決できます。
- https://
- usn-3915-1:Ghostscriptのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004809. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-3835, CVE-2019-3838を修正します。 - 悪意ある加工を施したPostScriptファイルを処理させることにより、
任意のコードの実行を含む副作用を誘発することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を空き決できます。
- https://
- usn-3913-1:P7ZIPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004810. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-2335, CVE-2017-17969を修正します。 - 悪意ある加工を施したアーカイブファイルを処理させることにより、
任意のコードの実行を含む副作用を誘発することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を空き決できます。
- https://
- usn-3918-1, usn-3918-2:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004811. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004814. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-9788, CVE-2019-9789, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9795, CVE-2019-9796, CVE-2019-9797, CVE-2019-9799, CVE-2019-9802, CVE-2019-9803, CVE-2019-9805, CVE-2019-9806, CVE-2019-9807, CVE-2019-9808, CVE-2019-9809を修正します。 - Firefox 66.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3917-1:snapdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004812. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-7303を修正します。 - 悪意あるSnapパッケージ
(ないし侵害されたSnap環境) が、 ioctl()経由でターミナルのインプットキューに文字列を追加し、 コマンドの実行を狙うことが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を空き決できます。ただし、 通常のUbuntu環境であればsnapdはすでに (Snap側の更新メカニズムにより) 暗黙で2. 37. 4に更新されていると考えられます。
- https://
- usn-3916-1:libsolvのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004813. html - Ubuntu 18.
10用のアップデータがリリースされています。CVE-2018-20532, CVE-2018-20533, CVE-2018-20534を修正します。 - 悪意ある入力を行うことでDoSが可能でした。
- 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3919-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004815. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-9810, CVE-2019-9813を修正します。 - Firefox 66.
0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://