UbiquityへのAD連携の導入
groovy
ワークステーションや各種ラップトップでUbuntuプリインストールモデルが採用されている今、
その他のニュース
- WSLのコミュニティカンファレンス、
WSLConfの開催。この原稿が公開されるタイミングでは各セッションは終了し、 カンファレンスの様子が確認できるようになっているはずです。 - SSHハニーポットを稼働させてみた結果についてのレポート。
今週のセキュリティアップデート
- usn-4479-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005584. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2020-24583, CVE-2020-24584を修正します。 - ローカルの攻撃者による権限昇格が可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4480-1:OpenStack Keystoneのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005585. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2020-12689, CVE-2020-12690, CVE-2020-12691, CVE-2020-12692を修正します。 - いくつかのシチュエーションにおいて、
本来の制約を超えた操作が可能な場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4471-2:Net-SNMPの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005586. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。 - nsExtendCacheTimeが利用不可能になっていました。
- 対処方法:アップデータを適用の上、
snmpdを再起動してください。
- https://
- usn-4481-1:FreeRDPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005587. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-11095, CVE-2020-11096, CVE-2020-11097, CVE-2020-11098, CVE-2020-11099, CVE-2020-15103, CVE-2020-4030, CVE-2020-4031, CVE-2020-4032, CVE-2020-4033を修正します。 - 悪意ある応答を送出することで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4482-1:Arkのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005588. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-24654を修正します。 - アーカイブに含まれたシンボリックリンクの処理に誤りがあり、
本来期待されるパスと個成る場所にファイルを展開してしまうことがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4483-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005589. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-20810, CVE-2020-10757, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-10781, CVE-2020-12655, CVE-2020-12656, CVE-2020-12771, CVE-2020-13974, CVE-2020-14356, CVE-2020-15393, CVE-2020-24394を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4484-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005590. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2020-14356を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4485-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005591. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2018-20669, CVE-2019-19947, CVE-2019-20810, CVE-2020-10732, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-10781, CVE-2020-12655, CVE-2020-12656, CVE-2020-12771, CVE-2020-13974, CVE-2020-15393, CVE-2020-24394を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4486-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005592. html - Ubuntu 16.
04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2018-10323を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4487-1:libx11のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005593. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-14344, CVE-2020-14363を修正します。 - 悪意ある操作を行うことで、
ローカルユーザーによる権限昇格が可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4488-1:X.
Org X Serverのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005594. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-14346, CVE-2020-14347, CVE-2020-14361, CVE-2020-14362を修正します。 - 悪意ある操作を行うことで、
ローカルユーザーによる権限昇格が可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4449-2:Apportのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005595. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2020-11936, CVE-2020-15701, CVE-2020-15702を修正します。 - usn-4449-1の14.
04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4474-2:Firefoxの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-September/ 005596. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - Firefox 80.
0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://