gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2019年3月29日号discoのBetaとカーネルフリーズ、ACPIまわりのデバッグ方法

2019-03-29

discoのBetaとカーネルフリーズ

discoのカーネルフリーズが4月4日に迫る中、興味深いパッチが投稿されています。パッチの中身は「ShiftFS」と呼ばれる、コンテナ環境でのセキュリティ機能を提供するためのラッパーファイルシステムです[1]⁠。

ポイントは「カーネルフリーズの一週間前に、おもむろに、新機能を提供するパッチが投稿されている」という点です。ここから「それが本当にUbuntuに必要なのか」⁠ShiftFSと類似の実装のパフォーマンス差はどれぐらいなのか」⁠コードはそもそも妥当なのか」下がbtrfsだとioctlをパススルーする仕様がとても都合が悪いといった問題の整理議論を進めるにはあまりにもタイミングが悪く、ShiftFSがdiscoに投入される可能性は控えめなものではありますが、特定の処理には強みを発揮するため、どちらに転がるかはまだ分かりません。

また、ELF以前のバイナリ実行ファイルフォーマットである、a.outのサポートを終了させるためのパッチがdisco(19.04)用に準備されています。a.outは古代と言ってもいい時代からUnix環境で使われてきたフォーマットでしたが、Mainlineカーネルでは5.1で事実上利用不能な状態に切り替わり、動作に必要なコードも将来的に除去される予定です[2]⁠。discoは5.0カーネルを基本にすることになりますが、5.1で行われる変更を先行して取り込む形となります。

繰り返しますが、discoのカーネルフリーズは4月4日です。……しかしながら、a.outサポートの終了についてはack済みなので、おそらく間に合うはずです(万が一問題が出ても、とりあえず「a.outを無効にするビルドオプションを無効にする」という手で回避できる余地もあります⁠⁠。

ちょうど今がベータリリースのタイミングにあたります。いつものことではありますが、⁠リリース前のUbuntu」らしい、さまざまな駆け込みが行われる時期になってきたと言えるでしょう。

その他のニュース

  • DeviceTreeと並ぶ、歴史的経緯と避けられないquirksと、さまざまな血と涙と闇を煮詰めて作ったとしか思えないACPI DSDTとSSDTのACPICAユーティリティによるデバッグ方法[3]⁠。⁠なぜか分からないがドライバがロードされない」といった場合に、このアプローチを取ることで、少なくとも「ACPIがバグっている」ことを特定できるようになります。

今週のセキュリティアップデート

usn-3912-1:GDK-PixBufのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004807.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-12447を修正します。
  • 悪意ある加工を施したbmpファイルを処理させることで、メモリ破壊を伴うクラッシュを引き起こすことが可能でした。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-3914-1:NTFS-3Gのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004808.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-9755を修正します。
  • 極度に長い相対パスを正しく処理できないため、本来想定されるパスと異なる場所へマウントさせることが可能でした。悪用により特権昇格の可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を空き決できます。
usn-3915-1:Ghostscriptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004809.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2019-3835, CVE-2019-3838を修正します。
  • 悪意ある加工を施したPostScriptファイルを処理させることにより、任意のコードの実行を含む副作用を誘発することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を空き決できます。
usn-3913-1:P7ZIPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004810.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-2335, CVE-2017-17969を修正します。
  • 悪意ある加工を施したアーカイブファイルを処理させることにより、任意のコードの実行を含む副作用を誘発することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を空き決できます。
usn-3918-1, usn-3918-2:Firefoxのセキュリティアップデート
usn-3917-1:snapdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004812.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2019-7303を修正します。
  • 悪意あるSnapパッケージ(ないし侵害されたSnap環境)が、ioctl()経由でターミナルのインプットキューに文字列を追加し、コマンドの実行を狙うことが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を空き決できます。ただし、通常のUbuntu環境であればsnapdはすでに(Snap側の更新メカニズムにより)暗黙で2.37.4に更新されていると考えられます。
usn-3916-1:libsolvのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004813.html
  • Ubuntu 18.10用のアップデータがリリースされています。CVE-2018-20532, CVE-2018-20533, CVE-2018-20534を修正します。
  • 悪意ある入力を行うことでDoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-3919-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-March/004815.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2019-9810, CVE-2019-9813を修正します。
  • Firefox 66.0.1のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。

おすすめ記事

記事・ニュース一覧