Meltdown/Spectre/Foreshadowの後の世界・“PLATYPUS”
ほぼ定番になった感のある
原理としては、
この問題への対策としては、
Ubuntuとしての対策はこれを踏まえており、
また、find /sys/
』
全体的には
その他のニュース
- 「IoTデバイスに必要なセキュリティと防御について」
というUbuntu Coreの宣伝に限りなく近い記事。最終的に 「Ubuntu Coreがお勧めです」 という結論には落ちるものの、 視点の網羅性や論点の整理のために使うことはできそうです。 - Windows TerminalのTipsについて。
- Ubuntu TouchをプリインストールOSとして選択できる、
物理キーボード付端末Pro1 Xのクラウドファンディングが行われています。
今週のセキュリティアップデート
- usn-4624-1:libexifのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005749. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2020-0452を修正します。 - 悪意ある加工を施したファイルを読み込ませることで、
不定な動作・ 任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4625-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005750. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-26950を修正します。 - Firefox 82.
0.3 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-4626-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005751. html - Ubuntu 20.
10用のアップデータがリリースされています。CVE-2020-27194, CVE-2020-8694を修正します。 “PLATYPUS” 攻撃を含む複数の問題に対処します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4627-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005752. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2020-8694を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4628-1, usn-4628-2:Intel Microcodeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005753. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005757. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-8695, CVE-2020-8696, CVE-2020-8698を修正します。 “PLATYPUS” 攻撃を含む複数の問題に対処します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。 - 備考:当初のマイクロコードパッケージにはTiger Lakeの一部で起動不能を誘発する問題があったため、
更新版が提供されています.
- https://
- usn-4629-1:MoinMoinのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005754. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-15275, CVE-2020-25074を修正します。 - 悪意ある操作を行うことで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4630-1:Raptorのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005755. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-18926を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoS・ 任意のコードの実行が可能でした。 - 対処方法:アップデータを適用の上、
Raptorを利用しているソフトウェア (典型的にはLibreOffice) を再起動してください。
- https://
- usn-4622-2:OpenLDAPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005756. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2020-25692を修正します。 - usn-4622-1のESM用パッケージです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4171-6:Apportの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005758. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - usn-4171-1で提供された修正を含む、
より強化された保護を提供するためのパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4631-1:libmaxminddbのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005759. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2020-28241を修正します。 - 悪意ある操作を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4632-1:SLiRPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005760. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-7039, CVE-2020-8608を修正します。 - 悪意ある操作を行うことで、
任意のコードの実行が可能でした。 - 対処方法:アップデータを適用の上、
QEMU仮想マシンを再起動してください。
- https://
- usn-4607-2:OpenJDKの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-November/ 005761. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14792, CVE-2020-14796, CVE-2020-14797, CVE-2020-14798, CVE-2020-14803を修正します。 - OpenJDK 8u275のUbuntu版パッケージです。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
- https://