Ubuntu Weekly Topics

2019年10月18日号Ubuntu 19.10 “Eoan Ermine”リリース

10月17日(現地時間⁠⁠、Ubuntu 19.10 がリリースされました。コードネーム⁠Eoan Ermine⁠(黎明のオコジョ⁠⁠、⁠eoan」と通称されるこのバージョンは、20.04 LTSの準備バージョンとしての性質を持つ、サポート期間9ヶ月の「通常の」リリースです。サポート期間は2020年7月までです。

現在19.04(disco)を利用しているユーザーは、discoのサポートが終了するこれから3ヶ月の間にアップグレードする必要があります。18.04 LTSを利用しているほとんどのユーザーは、手元の環境をこのバージョンに更新する必要はないでしょう。ただし、テスト環境に19.10を導入し、20.04 LTSに向けたアップグレード計画を建てるのは良い選択肢です。

Ubuntuにとっては比較的挑戦的なリリースであり、Yaru LightとYaru Darkの2系統からテーマを選択して利用できるようになった他、デザインの全体的な更新が行われました。さらに、ルートファイルシステムをZFSベースにすることが可能になり、またNVIDIA製プロプライエタリドライバがインストールイメージに同梱され、インストールに利用するLiveセッションを含めて「nouveauではない」ドライバで動作することになります。そして(時期的にもはや当然なのですが⁠⁠、Python 2.x系はほぼ終了となります(一応、存在はしていますが、universeに無事に移されています。⁠誰かが頑張る」範囲では、eoanのEOLまではセキュリティ更新が提供されるかもしれません。注1⁠。

あわせて、KVMホストとしてUbuntuを利用している場合、QEMUが4.0系に更新され、マシンタイプが更新されている(=仮想イメージの更新が推奨される)ことに注意する必要があります。

Raspberry Pi 4でUbuntuを利用する場合はeoan以降が前提となります。

その他、既知の問題点を含む注意点についてはリリースノートを参照してください[2]⁠。

全貌を簡単に把握したい場合はWebinarを見るのも手でしょう(ただし10月24日の公開の予定なので、来週まで待つ必要があります⁠⁠。

今週のセキュリティアップデート

usn-4144-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005137.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-20976, CVE-2019-15538を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4145-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005138.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-10905, CVE-2017-18509, CVE-2018-20961, CVE-2018-20976, CVE-2019-0136, CVE-2019-10207, CVE-2019-11487, CVE-2019-13631, CVE-2019-15211, CVE-2019-15215, CVE-2019-15926を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4146-1, usn-4146-2:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005139.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005140.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-12625, CVE-2019-12900を修正します。
  • 悪意ある加工を施したファイルを処理させることで、任意のコードの実行を含む不定動作を誘発させることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4147-1:Linux kernelのセキュリティアップデート
usn-4148-1:OpenEXRのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005142.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2017-12596, CVE-2017-9110, CVE-2017-9111, CVE-2017-9112, CVE-2017-9113, CVE-2017-9115, CVE-2017-9116, CVE-2018-18444を修正します。
  • 悪意ある加工を施したファイルを処理させることで、任意のコードの実行を含む不定動作を誘発させることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4149-1:Unboundのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005143.html
  • Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-16866を修正します。
  • 悪意ある加工を施した入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4151-1, usn-4151-2:Pythonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005144.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005147.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-16056, CVE-2019-16935を修正します。
  • メールアドレスパーサに問題があり、本来期待される動作を行えない場合がありました。また、XML-RPC経由でXSSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4152-1:libsoupのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005145.html
  • Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-17266を修正します。
  • 悪意ある加工を施したNTLMメッセージを送出することで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4153-1:Octaviaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005146.html
  • Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-17134を修正します。
  • 悪意ある入力を行うことで、設定の変更が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4154-1:Sudoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005148.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-14287を修正します。
  • 特定の設定が行われている環境で、⁠sudoが利用できるがrootへの昇格が行えないユーザー」によるroot奪取が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧