Ubuntu 18.04.3のLivepatch
Ubuntu 18.
Canonical Livepatchは、
これを使うにはUbuntu Weekly Recipe 第443回で紹介しているような初期設定が必要でした。UbuntuをデスクトップOSとして利用する観点から見るとこれはやや難易度が高く、
しかし18.
しかも、
Ubuntu 18.04.3 LTS 日本語Remixのテスト
Ubuntu 18.
その他のニュース
- WSLとVisual Studio CodeによるLinuxプログラムの開発環境について。
「Microsoftが」 「無料かつLinux上で動くVisual Studioブランドのエディタを提供し」 「Windows上でLinuxプログラムの開発を行う方法を解説する」 という構図です。たいへんに2019年らしい内容と言えるでしょう。 - Ubuntuのテーマ
“Yaru” の今後の動き (と19. 10での現状) についてのディスカッション。 - Snapパッケージのメリットについてのあらためての紹介。
今週のセキュリティアップデート
- usn-4049-4:GLibの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005052. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。 - usn04049-3のESM向けパッケージです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4086-1:Mercurial のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005053. html - Ubuntu 19.
04用のアップデータがリリースされています。CVE-2019-3902を修正します。 - サブリポジトリに含まれるシンボリックリンクにおいて、
パスの正当性確認が適切に行われていませんでした。任意のファイルの上書きに悪用できると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4087-1:BWA のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005054. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-10269を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋げられると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4088-1:PHP のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005055. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-13224を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4089-1:Rack のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005056. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-16471を修正します。 - 悪意あるリクエストを送出することでXSSが可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4090-1:PostgreSQL のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005057. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-10208, CVE-2019-10209を修正します。 - PostgreSQL 11.
5・ のUbuntuパッケージ版です。10. 10・ 9. 5.19 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:upstreamの新しいリリースをそのまま利用したパッケージです。
- https://
- usn-4091-1:poppler のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005058. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-14494を修正します。 - 悪意ある加工を施したファイルを処理させることでDoSが可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4092-1:Ghostscript のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005059. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-10216を修正します。 - 悪意ある加工を施したファイルを処理させることで任意のファイルへのアクセスが可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4070-2, usn-4070-3:MariaDB のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005060. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005061. html - Ubuntu 18.
04 LTS・ 19. 04用のアップデータがリリースされています。CVE-2019-2737, CVE-2019-2739, CVE-2019-2740, CVE-2019-2805を修正します。 - MariaDB 10.
1.41 /10.3.17 のUbuntuパッケージ版です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:upstreamの新しいリリースをそのまま利用したパッケージです。更新内容をそれぞれ確認の上で利用してください。
- https://