Ubuntu Weekly Topics

2019年7月26日号BTグループでのCharmed OpenStack on Ubuntuの採用・オープンソースカンファレンス 2019 Kyoto

BTグループでのCharmed OpenStack on Ubuntuの採用

Ubuntuの大きな採用事例が増えました。Canonicalのリリースによれば、BTグループ(旧ブリティッシュ・テレコム。イギリス最大の電話会社です)の5Gコアネットワーク用のNFV(Network Functions Virtualisation)の一部として、Ubuntu + Charmed OpenStack[1]が選択され、virtual infrastructure manager(VIM)を構成することがアナウンスされています。おおむね「BTの5Gの基盤としてUbuntuベースのOpenStackが採用された」と読み替えられる大きな成果です。

5G向けかつ「BTのような大規模電話会社である」という、特殊なワークロード+大規模ユーザー[2]であることに注意は必要なものの、⁠UbuntuとOpenStackを使う」事例として、非常に大きなものと言えるでしょう。

オープンソースカンファレンス 2019 Kyoto

Ubuntu Japanese Teamは、8月2日(金)・3日(土)に京都リサーチパーク(KRP)で開催されるオープンソースカンファレンス 2019 Kyotoに参加します。ブースにUbuntuが動作するマシンとUbuntuに詳しいスタッフを用意して皆様のお越しをお待ちしております(人員的な都合から、今回はセミナーはありません⁠⁠。

日程2019年8月2日(金) 10:00~17:00(展示は11:00~17:00⁠⁠ / 8月3日(土) 10:00~17:50 ⁠展示は10:00~16:00)
会場京都リサーチパーク(KRP)東地区
OSC総合受付:アトリウム・JR嵯峨野線(山陰線)⁠丹波口駅」より西へ徒歩5分・⁠京都駅/西院駅/大宮駅/五条駅」からタクシーで約10分
費用無料
内容オープンソースに関する最新情報の提供・展示
オープンソースコミュニティ、企業・団体による展示・セミナー
オープンソースの最新情報を提供
主催オープンソースカンファレンス実行委員会
協力京都リサーチパーク株式会社(KRP WEEK)
ハッシュタグ#osckyoto

その他のニュース

  • DeepLens 2019用である可能性のある、linux-deeplensカーネルフレーバーが準備されています。
  • Raspberry Pi 2/3 + picameraのSnapパッケージを利用した、ストリーミング配信カメラの自作方法。RaspberryPiにUbuntu Coreを導入し、Snapパッケージをインストールするだけで、誰でも簡単にストリーミングカメラを作成できます。夏休みの自由研究にいかがでしょう。
  • 新世代の、Ubuntu Serverにおける自動インストールの基礎設計についての意見募集が行われています。d-i(debian-installer)由来のpreseedによる自動応答から、yamlベースでコンフィグを定義しそれを元にサーバーインストーラーが自動的にシステムを設定する、という動きになる見込みです。Ubuntuを大規模に利用している、あるいは毎週Ubuntu Serverを導入しなおす趣味がある、といった方は現在予定されている機能を確認の上、ユースケースと機能の提案について意見を寄せてみてはいかがでしょうか。

今週のセキュリティアップデート

usn-4055-1:flightcrewのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005007.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13032, CVE-2019-13241, CVE-2019-13453を修正します。
  • 悪意ある加工を施したファイルを処理させることで、クラッシュを誘発することが可能でした。また、同様の手法で任意のファイルを上書きすることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4056-1:Exiv2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005008.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2019-13110, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114を修正します。
  • 悪意ある加工を施したファイルを処理させることで、クラッシュを誘発することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4057-1:Zipiosのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005009.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13453を修正します。
  • 悪意ある加工を施したファイルを処理させることで、クラッシュを誘発することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4059-1, usn-4059-2:Squidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005010.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005016.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-19132, CVE-2019-13345を修正します。
  • 悪意ある加工を施したSNMPパケットを処理させることで、リソースの過大消費を引き起こすことが可能でした。また、cachemgr.cgiにおいてXSSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4058-1:Bashのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005011.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-9924を修正します。
  • rbashにおいて、BASH_CMDSの変更が可能でした。これにより本来の制限を超えてコマンドを実行することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4060-1:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005012.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11719, CVE-2019-11727, CVE-2019-11729を修正します。
  • 対処方法:アップデータを適用の上、NSSを利用するアプリケーションを再起動してください。
usn-4061-1:Redisのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005013.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-10192, CVE-2019-10193を修正します。
  • 悪意ある入力をHyperLogLogに対して行うことで、ヒープベースバッファオーバーフローを誘発することが可能でした。DoSに利用できるとともに、潜在的には任意のコードの実行に繋げることが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4060-2:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005014.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-11719, CVE-2019-11729を修正します。
  • usn-4060-1のESM向けアップデータです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4062-1:WavPackのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005015.html
  • Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-1010315, CVE-2019-1010317, CVE-2019-1010318, CVE-2019-1010319を修正します。
  • 悪意ある加工を施したファイルを処理させることで、クラッシュを誘発することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4063-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005017.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-9848, CVE-2019-9849を修正します。
  • 悪意ある加工を施したファイルを処理させることで、クラッシュを誘発することが可能でした。
  • 対処方法:アップデータを適用の上、LiberOfficeを再起動してください。
usn-4064-1:Thunderbirdのセキュリティアップデート
usn-4065-1:Squidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005019.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005023.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2019-12525, CVE-2019-12527, CVE-2019-12529を修正します。
  • インプット悪意ある加工を施したペイロードを認証時に入力することでDoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4066-1, usn-4066-2:libmspack, ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005020.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005022.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-1010305を修正します。
  • 悪意ある加工を施したCHMファイルを処理させることで、バッファオーバーリードを発生させることが可能でした。これにより本来読み取れないメモリ空間の読み取りに応用することができる可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4067-1:Evinceのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005024.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-1010006を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に応用できる可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4068-1, usn-4068-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005025.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005026.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11085, CVE-2019-11815, CVE-2019-11833, CVE-2019-11884を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4069-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005027.html
  • Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-11487, CVE-2019-11599, CVE-2019-11833, CVE-2019-11884を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧