2020年9月11日号　UbiquityへのAD連携の導入、WSLConf

UbiquityへのAD連携の導入

groovy（20.10）のFeature Freezeが終わったところで、また新しい機能が導入されようとしています（すべてではないものの、過去に同様にFFeによって投入された機能はこのような検索で一覧できます⁠）⁠。今回の内容は『⁠インストーラーにActive Directory連携機能を搭載する』というものです。バックエンド側のデザインはおおむね完成しており、依存パッケージもDesktopフレーバーにはすでに投入済み、GUIの小規模な改修を行って投入する、という計画が予定されています。これにより、インストール時点でチェックボックスをOnにし、ドメインの指定を行うだけでActive Directoryに連携する形を取ることができます⁠）⁠。インストール後はADに登録されたユーザー情報でログインできるだけではありますが[1]⁠、「⁠ちょっとした特定用途にUbuntu」といった使い方であれば便利に使える可能性があります。

ワークステーションや各種ラップトップでUbuntuプリインストールモデルが採用されている今、そこまで大きな変化ではありませんが、今後の展開が楽しみな新機能と言えるでしょう。

[1]この実装はsssd+realmd+adcliによるものです。そのため、あくまでも「Active Directoryを認証系として利用できる」（⁠要するにKerberos+LDAP+αとして使う、という古典的なLinuxからの利用方法）というもので、グループポリシー等、ADによってもたらされる集中管理機能はありません。「⁠ADに登録されているユーザー情報でUbuntuマシンにもログインできる」といった程度の位置づけです。また、ADの管理者が各マシンの特権を得られるような構成でもなく、また、大規模運用に向けたものでもないデザインのため、「⁠ADを採用している我が社でもUbuntuを導入できるようにするぞ！」といったヘビーな計画には不適と言えるでしょう（そもそもそうした環境であれば、UbiquityのようなGUIを使ってインストールしてはいけません。適切な展開戦略を立てるべきです⁠）⁠。

その他のニュース

WSLのコミュニティカンファレンス、WSLConfの開催。この原稿が公開されるタイミングでは各セッションは終了し、カンファレンスの様子が確認できるようになっているはずです。
SSHハニーポットを稼働させてみた結果についてのレポート。

今週のセキュリティアップデート

usn-4479-1：Djangoのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005584.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-24583, CVE-2020-24584を修正します。
ローカルの攻撃者による権限昇格が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4480-1：OpenStack Keystoneのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005585.html
Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-12689, CVE-2020-12690, CVE-2020-12691, CVE-2020-12692を修正します。
いくつかのシチュエーションにおいて、本来の制約を超えた操作が可能な場合がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4471-2：Net-SNMPの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005586.html
Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。
nsExtendCacheTimeが利用不可能になっていました。
対処方法：アップデータを適用の上、snmpdを再起動してください。

usn-4481-1：FreeRDPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005587.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-11095, CVE-2020-11096, CVE-2020-11097, CVE-2020-11098, CVE-2020-11099, CVE-2020-15103, CVE-2020-4030, CVE-2020-4031, CVE-2020-4032, CVE-2020-4033を修正します。
悪意ある応答を送出することで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながると考えられます。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4482-1：Arkのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005588.html
Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-24654を修正します。
アーカイブに含まれたシンボリックリンクの処理に誤りがあり、本来期待されるパスと個成る場所にファイルを展開してしまうことがありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4483-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005589.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-20810, CVE-2020-10757, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-10781, CVE-2020-12655, CVE-2020-12656, CVE-2020-12771, CVE-2020-13974, CVE-2020-14356, CVE-2020-15393, CVE-2020-24394を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4484-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005590.html
Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-14356を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4485-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005591.html
Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-20669, CVE-2019-19947, CVE-2019-20810, CVE-2020-10732, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-10781, CVE-2020-12655, CVE-2020-12656, CVE-2020-12771, CVE-2020-13974, CVE-2020-15393, CVE-2020-24394を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4486-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005592.html
Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-10323を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4487-1：libx11のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005593.html
Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-14344, CVE-2020-14363を修正します。
悪意ある操作を行うことで、ローカルユーザーによる権限昇格が可能でした。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-4488-1：X.Org X Serverのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005594.html
Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-14346, CVE-2020-14347, CVE-2020-14361, CVE-2020-14362を修正します。
悪意ある操作を行うことで、ローカルユーザーによる権限昇格が可能でした。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-4449-2：Apportのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005595.html
Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-11936, CVE-2020-15701, CVE-2020-15702を修正します。
usn-4449-1の14.04 ESM用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4474-2：Firefoxの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005596.html
Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
Firefox 80.0.1のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。