Canonical's Managed Apps
Canonicalから、
Canonicalにとってはある意味で新しい挑戦になるこのサービスがどのように提供されるのかはまだ不明ですが、
focalのBeta
focalのBetaのためのFreezeが開始され、
また、
今週のセキュリティアップデート
- usn-4308-2:Twistedのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005370. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2019-12387, CVE-2019-12855, CVE-2020-10108, CVE-2020-10109を修正します。 - usn-4308-1の14.
04 ESM用のアップデータです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4310-1:WebKitGTK+のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005371. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-10018を修正してください。 - 対処方法:アップデータを適用の上、
WebKitGTK+を利用するアプリケーションを再起動してください。
- https://
- usn-4312-1:Timeshiftのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005372. html - Ubuntu 19.
10用のアップデータがリリースされています。CVE-2020-10174を修正します。 - 一時ファイルの作成方法にTOCTOU問題があり、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4313-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005373. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-8835を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4311-1:BlueZのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005374. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2016-7837, CVE-2020-0556を修正します。 - 悪意ある操作を行うことで、
不正なデバイスの接続と、 任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://