“Rolling Rhino"
「Ubuntuはローリングリリース
Ubuntuのコードネーム風の名前を与えられたこのツールは、
……というと非常に凄いことをするように聞こえますが、
ただし最低限の確認が自動的に行える、
処理内容は簡素であり、
その他のニュース
- Ubuntu 19.
10 “Eoan Ermine” が7月17日にEOLします。19. 10向けのアップデートはEOL以降、 致命的な脆弱性を含めてどのようなものであっても提供されないため、 利用しているユーザーは20. 04 LTSにアップグレードする必要があります。
今週のセキュリティアップデート
- usn-4402-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005488. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2020-8169, CVE-2020-8177を修正します。 - 特定の設定を行っている場合に、
悪意ある加工を施したURLを処理した場合にクレデンシャル情報の一部が漏出する問題がありました。また、 悪意あるサーバーに接続した場合に、 ローカルファイルを上書きされる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4403-1:Muttのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005489. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2020-14954を修正します。 - 証明書検証に問題があり、
不正な証明書によるMiTM攻撃が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4404-1, usn-4404-2:NVIDIA graphics drivers と kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005490. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005491. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-5963, CVE-2020-5967, CVE-2020-5973を修正します。 - DoS・
特権の奪取が可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:DKMSに依存するモジュールの更新のため、
kernelパッケージの更新が必要です。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4405-1:GLib Networkingのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005492. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-13645を修正します。 - 証明書の検証方法に問題があり、
MiTM攻撃が可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4406-1:Mailmanのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005493. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-15011を修正します。 - 悪意ある入力を行うことで、
ログインページでXSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://