WSL向けのメタパッケージ
UbuntuとWSLがより仲良くなりました。ubuntu-metaパッケージの新顔として追加された
……ただし、
「LTS向けの」最新nVIDIAドライバの提供
Linuxにおいて、
しかし、
その他のニュース
- Ubuntu 18.
10がEOL しました。以降、18. 10向けにはいかなるアップデートも提供されません。18. 10を利用している方は19. 04にアップグレードしてください。
今週のセキュリティアップデート
- usn-4043-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 004990. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-12308, CVE-2019-12781を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ 認証の羽化いが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4045-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 004991. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11707, CVE-2019-11708を修正します。 - Thunderbird 60.
7.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-4044-1:ZNCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 004992. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-12816を修正します。 - 非adminユーザーが偽装した名前でモジュールをロードすることが可能でした。
- 対処方法:アップデータを適用の上、
zncを再起動してください。
- https://
- usn-4038-3, usn-4038-4:bzip2の再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 004993. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 004994. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。LP#1834494を修正します。 - usn-4038-1, usn-4038-2において、
一部のファイルについて誤ったCRCエラーを報告する問題が生じていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4046-1:Irssiのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 004995. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-7054, CVE-2019-13045を修正します。 - 特定の状況でクラッシュを誘発することが可能でした。
- 対処方法:アップデータを適用の上、
Irssiを再起動してください。
- https://
- usn-4047-1:libvirtのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 004997. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-10161, CVE-2019-10166, CVE-2019-10167, CVE-2019-10168を修正します。 - ソケット経由で、
本来利用できないAPIが利用可能でした。AppArmorが無効になっている環境ではDoSまたは任意のコードの実行に悪用が可能なおそれがあります。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4048-1:Dockerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 004998. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-15664, CVE-2019-5736を修正します。 - ディレクトリトラバーサルが可能なため、
任意のファイルの書き換えが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:upstreamのマイナーリリースをそのまま利用したパッケージです。セキュリティ修正以外の更新を含む場合があります。
- https://
- usn-4049-1, usn-4049-2:GLibのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 004999. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005001. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-13012を修正します。 - 特定の条件において、
パーミッションが正しく評価されていませんでした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4050-1:ZeroMQのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005000. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-13132を修正します。 - 悪意ある加工を施したメタデータを読み込ませることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4051-1, usn-4051-2:Apportのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005002. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005005. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2019-7307を修正します。 - ユーザーのローカル設定ファイルの取り込みにおけるレースコンディションにより、
クラッシュレポートに任意のファイルを含めることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4052-1:Whoopsieのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005003. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11476を修正します。 - 4GBを越えるファイルを処理させることで、
整数オーバーフローを生じさせることが可能でした。任意のファイルの読み取りに悪用できると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4053-1:GVfsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005004. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-12447, CVE-2019-12448, CVE-2019-12449, CVE-2019-12795を修正します。 - 悪意ある入力を行うことで、
認証の迂回に応用できる挙動を引き起こすことが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4054-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005006. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11709, CVE-2019-11710, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11714, CVE-2019-11715, CVE-2019-11716, CVE-2019-11717, CVE-2019-11718, CVE-2019-11719, CVE-2019-11720, CVE-2019-11721, CVE-2019-11723, CVE-2019-11724, CVE-2019-11725, CVE-2019-11727, CVE-2019-11728, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811を修正します。 - Firefox 68.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://