2019年9月13日号　ARM64搭載ノート向けパッチ・Yaruテーマの更新

ARM64搭載ノート向けパッチ

「ARM64搭載ノート」に関して、8月からの動きに続いて、Lenovo C630のためのパッチがkernel-teamのメーリングリストに提供されています。このパッチそのものはmainlineで開発が進んでいるものであり、これがマージされることで得られるのは「19.10に間に合う」（⁠＝ここで適用されなくてもmainlineにマージされれば、いずれはUbuntuで利用できるようになる）ということで、気になる動きと言えるでしょう。

ちなみにeoan世代ではMarvell Armada 8000シリーズのarm64モードでの利用のための修正やAmlogic MESON/S9シリーズ向けのビルドオプションの変更も加えられそう、という状態であり、20.04でのARM64への全面シフトを予感させるものとなっています（言い換えると、32bit armhfはなんとなく終了に向かう気配がある、ということでもあります⁠）⁠。

その他のニュース

Colin Ian Kingによる、19.10でのカーネルロードの高速化に関する記事。要約すると「GZIPで圧縮していたカーネルをLZ4圧縮にしたら、なんと25%も速くなったよ！」というものです[1]⁠。
19.10における、「⁠明るい色のYaruテーマ⁠」⁠、Yaru-lightにおいて、ウインドウのヘッダーバー（タイトルバー）が白系に変更になるはずだ、という紹介記事。より分かりやすい差分としてはpull requestを参照してください。明確な黒系（Yaru-dark）と白系（Yaru-light）が往年の『Ambiance』『⁠Radiance』（⁠それぞれGNOME時代のUbuntuで採用されていた黒/白系テーマ）の後継テーマという位置づけになっていくことを予感させます。
コミュニティ主体のUbuntu Serverのドキュメント、Ubuntu Server Guideのコンテンツ募集が行われています。
Feature Freeze後に投入されたnft（nftables）がlxdのネットワーク機能を壊した！どうしよう！という対処についてのやりとり。ちなみに原因は、いろいろな不幸な偶然を無視して因果関係だけを抽出してラフに言うと「Feature Freeze後にiptablesをnftで置き換えたため、これによりiptablesを利用しているすべての環境が影響を受ける。しかしlxdのnftサポートは次のサイクルでの予定。当然動かない。オリジナルのiptablesはiptables-legacyとして生きているため、これをデフォルトで使う状態にして回避できるのでは？」というものです。

今週のセキュリティアップデート

usn-4110-1, usn-4110-2, usn-4110-3, usn-4110-4：Dovecotのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005083.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005084.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005086.html
Ubuntu 19.04・18.04 LTS・16.04 LTS・Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-11500を修正します。
悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に応用できる可能性があります。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：当初のリリースに問題があったため、usn-4110-3, usn-4110-4がリリースされています。

usn-4111-1：Ghostscriptのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005088.html
Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817を修正します。
-dSAFERによる制約が適切に機能していませんでした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4112-1：Cephのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005089.html
Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-10222を修正します。
RADOSクライアントから悪意ある操作を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4113-1：Apache HTTP Serverのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005090.html
Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10092, CVE-2019-10097, CVE-2019-10098, CVE-2019-9517を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3934-2：PolicyKitのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005091.html
Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2019-6133を修正します。
usn-3934-1の12.04 ESM用パッケージです。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-4114-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005092.html
Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-10638, CVE-2019-13648, CVE-2019-14283, CVE-2019-14284, CVE-2019-3900を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4115-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005093.html
Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-19985, CVE-2018-20784, CVE-2019-0136, CVE-2019-10207, CVE-2019-10638, CVE-2019-10639, CVE-2019-11487, CVE-2019-11599, CVE-2019-11810, CVE-2019-13631, CVE-2019-13648, CVE-2019-14283, CVE-2019-14284, CVE-2019-14763, CVE-2019-15090, CVE-2019-15211, CVE-2019-15212, CVE-2019-15214, CVE-2019-15215, CVE-2019-15216, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15292, CVE-2019-3701, CVE-2019-3819, CVE-2019-3900, CVE-2019-9506を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4116-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005094.html
Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-20856, CVE-2019-10638, CVE-2019-13648, CVE-2019-14283, CVE-2019-14284, CVE-2019-3900を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4117-1：Linux kernel (AWS)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005095.html
Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-10126, CVE-2019-10638, CVE-2019-12984, CVE-2019-13233, CVE-2019-13272, CVE-2019-14283, CVE-2019-14284, CVE-2019-3846, CVE-2019-3900を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4118-1：Linux kernel (AWS)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005096.html
Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-13053, CVE-2018-13093, CVE-2018-13096, CVE-2018-13097, CVE-2018-13098, CVE-2018-13099, CVE-2018-13100, CVE-2018-14609, CVE-2018-14610, CVE-2018-14611, CVE-2018-14612, CVE-2018-14613, CVE-2018-14614, CVE-2018-14615, CVE-2018-14616, CVE-2018-14617, CVE-2018-16862, CVE-2018-19985, CVE-2018-20169, CVE-2018-20511, CVE-2018-20784, CVE-2018-20856, CVE-2018-5383, CVE-2019-0136, CVE-2019-10126, CVE-2019-10207, CVE-2019-10638, CVE-2019-10639, CVE-2019-11085, CVE-2019-11487, CVE-2019-11599, CVE-2019-11810, CVE-2019-11815, CVE-2019-11833, CVE-2019-11884, CVE-2019-12818, CVE-2019-12819, CVE-2019-12984, CVE-2019-13233, CVE-2019-13272, CVE-2019-13631, CVE-2019-14283, CVE-2019-14284, CVE-2019-14763, CVE-2019-15090, CVE-2019-15211, CVE-2019-15212, CVE-2019-15214, CVE-2019-15215, CVE-2019-15216, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15292, CVE-2019-2024, CVE-2019-2101, CVE-2019-3701, CVE-2019-3819, CVE-2019-3846, CVE-2019-3900, CVE-2019-9506を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4119-1：Irssiのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005097.html
Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-15717を修正します。
悪意ある加工を施した入力を行うことで、double freeが生じることがありました。任意のコードの実行に繋げることが可能です。
対処方法：アップデータを適用の上、Irssiを再起動してください。

usn-4121-1：Sambaのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005098.html
Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-10197を修正します。
本来のアクセス制御を迂回したファイル操作が可能な場合がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4120-1：systemdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005099.html
Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-15718を修正します。
ローカルユーザーがDNSレゾルバの設定を不当に変更することが可能でした。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-4122-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005100.html
Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11734, CVE-2019-11735, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11741, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11747, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750, CVE-2019-11752, CVE-2019-5849, CVE-2019-9812を修正します。
Firefox 69.0のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-4123-1：npm/fstreamのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005101.html
Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-13173を修正します。
悪意ある加工を施したファイルを処理させることで、ファイルシステム上に不当にファイルを投下することが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4124-1：Eximのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005102.html
Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-15846を修正します。
TLS接続の初期化フェーズで悪意ある入力を行うことで任意のコードの実行が可能でした。典型的なMTAはroot権限で動作しているため、rootを奪取される可能性があります。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4125-1：Memcachedのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005103.html
Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-15026を修正します。
悪意ある入力を行うことで、本来秘匿されるべき情報にアクセスすることが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4126-1, usn-4126-2：FreeTypeのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005104.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005107.html
Ubuntu 16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2015-9383を修正します。
悪意ある加工を施したフォントファイルを処理させることで、本来秘匿されるべき情報にアクセスすることが可能でした。
対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-4127-1：Pythonのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005105.html
Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-20406, CVE-2018-20852, CVE-2019-10160, CVE-2019-5010, CVE-2019-9636, CVE-2019-9740, CVE-2019-9947, CVE-2019-9948を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。