Ubuntu Weekly Topics

2019年5月24日号Ubuntu 19.04リリース記念オフラインミーティング19.06、“Rome”への対応

Ubuntu 19.04リリース記念オフラインミーティング19.06

グリー株式会社ならびにUbuntu Japanese Teamでは、6月1日(土) に、Ubuntu 19.04リリース記念オフラインミーティング19.06と題したイベントを行います。

参加費は無料です。ささやかではありますが、投機的に調達された結果問題が生じる可能性のある[1]無料の食べ物(からあげ含む)と飲み物(からあげ含む)を用意してお待ちしております[2]⁠。

Ubuntuを使ったことがある、あるいは興味がある場合など、どんな方でもご参加ください。いろいろな準備の都合から、事前に参加登録が必要です。参加する予定の場合は登録しておき、都合がつかなくなったらキャンセルをお願いします。申し込みの締め切りは5月31日(金) 20:00です。これ以降の申し込みはシステムの都合上、行えませんのでご了承ください。

なお開場は12:30、イベントそのものの開始は13:00となります。入館受付時間は12:30〜13:30の予定です。

その他のニュース

  • AMDの新型のEPYCプロセッサと目されている⁠Rome⁠どうも「そろそろ」ではないかという気配を感じさせる、bionic(18.04 LTS)向けのカーネルパッチ。ちなみにHWE(18.10や19.04由来のより新しいカーネル)ではなく、リリース時点の4.15にマージしています。
  • 「Ubuntuのリリース情報はどこから取得すればいいの? APIかMachine-readableなフォーマットでどこかにないの?」という質問への答えhttps://api.launchpad.net/devel/ubuntu/seriesを使うとJSONで取れる、というものです。覚えておくとなにかの役に立つかもしれません。

今週のセキュリティアップデート

usn-3974-1:VCFtoolsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004888.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-11099, CVE-2018-11129, CVE-2018-11130を修正します。
  • 悪意ある入力を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3975-1:OpenJDKのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004889.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-2602, CVE-2019-2684, CVE-2019-2697, CVE-2019-2698を修正します。
  • CPUApr2019相当のOpenJDKバージョンです。
  • 対処方法:アップデータを適用の上、Javaアプリケーションを再起動してください。
usn-3976-1,usn-3976-2:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004890.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004891.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2018-16860を修正します。
  • S4U2Selfを利用している場合、クライアントのプリンシパルを偽装してアクセスすることが可能でした。これによりprivate/以下のディレクトリへの書き込み権限を不当に取得することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3977-1:Intel Microcode update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004892.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策の一部を構成します。
  • Intel製品のMDS脆弱性への対策の一部を構成するマイクロコードを提供します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-3978-1:QEMU update
usn-3979-1:Linux kernelのセキュリティアップデート
usn-3980-1, usn-3980-2:Linux kernelのセキュリティアップデート
usn-3981-1, usn-3981-2:Linux kernelのセキュリティアップデート
usn-3982-1, usn-3982-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004898.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004901.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策の一部を構成するとともに、CVE-2019-3874, CVE-2019-3882を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。この緩和策が完全に機能するにはCPUマイクロコードの更新も必要です。
usn-3983-1, usn-3983-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004899.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004904.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策の一部を構成します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。この緩和策が完全に機能するにはCPUマイクロコードの更新も必要です。
usn-3984-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004902.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策の一部を構成します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。この緩和策が完全に機能するにはCPUマイクロコードの更新も必要です。
usn-3985-1, usn-3985-2:libvirt update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004905.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004908.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策の一部を構成します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。この緩和策が完全に機能するにはCPUマイクロコードの更新も必要です。
usn-3986-1:Wiresharkのセキュリティアップデート
usn-3988-1:MediaInfoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004907.html
  • Ubuntu 19.04・18.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-11372, CVE-2019-11373を修正します。
  • 悪意ある加工を施したファイルを処理させることで、クラッシュを誘発することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧