10月17日
現在19.
Ubuntuにとっては比較的挑戦的なリリースであり、
あわせて、
Raspberry Pi 4でUbuntuを利用する場合はeoan以降が前提となります。
その他、
全貌を簡単に把握したい場合はWebinarを見るのも手でしょう
今週のセキュリティアップデート
- usn-4144-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-October/ 005137. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-20976, CVE-2019-15538を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4145-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-October/ 005138. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-10905, CVE-2017-18509, CVE-2018-20961, CVE-2018-20976, CVE-2019-0136, CVE-2019-10207, CVE-2019-11487, CVE-2019-13631, CVE-2019-15211, CVE-2019-15215, CVE-2019-15926を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4146-1, usn-4146-2:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-October/ 005139. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-October/ 005140. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-12625, CVE-2019-12900を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のコードの実行を含む不定動作を誘発させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4147-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-October/ 005141. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-0136, CVE-2019-10207, CVE-2019-13631, CVE-2019-15090, CVE-2019-15117, CVE-2019-15118, CVE-2019-15211, CVE-2019-15212, CVE-2019-15215, CVE-2019-15217, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15223, CVE-2019-15538, CVE-2019-15925, CVE-2019-15926, CVE-2019-9506を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4148-1:OpenEXRのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-October/ 005142. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-12596, CVE-2017-9110, CVE-2017-9111, CVE-2017-9112, CVE-2017-9113, CVE-2017-9115, CVE-2017-9116, CVE-2018-18444を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のコードの実行を含む不定動作を誘発させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4149-1:Unboundのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-October/ 005143. html - Ubuntu 19.
04用のアップデータがリリースされています。CVE-2019-16866を修正します。 - 悪意ある加工を施した入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4151-1, usn-4151-2:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-October/ 005144. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-October/ 005147. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-16056, CVE-2019-16935を修正します。 - メールアドレスパーサに問題があり、
本来期待される動作を行えない場合がありました。また、 XML-RPC経由でXSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4152-1:libsoupのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-October/ 005145. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-17266を修正します。 - 悪意ある加工を施したNTLMメッセージを送出することで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4153-1:Octaviaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-October/ 005146. html - Ubuntu 19.
04用のアップデータがリリースされています。CVE-2019-17134を修正します。 - 悪意ある入力を行うことで、
設定の変更が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4154-1:Sudoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-October/ 005148. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-14287を修正します。 - 特定の設定が行われている環境で、
「sudoが利用できるがrootへの昇格が行えないユーザー」 によるroot奪取が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://