Ubuntu Core 20のリリース
2月2日、
Waylandの再デフォルト化
hirsuteにおいて、
ホームディレクトリのパーミッション変更とあわせて、
その他のニュース
- Ubuntu 20.
04. 2のリリースが間もなく行われる予定です。
今週のセキュリティアップデート
- usn-4704-1:libsndfileのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005854. html - Ubuntu 16.
04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2017-12562, CVE-2017-14245, CVE-2017-14246, CVE-2017-14634, CVE-2017-16942, CVE-2017-6892, CVE-2018-13139, CVE-2018-19432, CVE-2018-19661, CVE-2018-19662, CVE-2018-19758, CVE-2019-3832を修正します。 - 悪意ある操作を行うことで、
DoS・ 任意のコードの実行が可能でした。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-4705-1, usn-4705-2:Sudoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005855. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005856. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2021-23239, CVE-2021-3156を修正します。 - 悪意ある操作を行うことで、
特権昇格が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4708-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005857. html - Ubuntu 16.
04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2018-13093, CVE-2019-19813, CVE-2019-19816, CVE-2020-25669, CVE-2020-27777を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4709-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005858. html - Ubuntu 16.
04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2018-13093, CVE-2019-19813, CVE-2019-19816, CVE-2020-25669, CVE-2020-28374を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4710-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005859. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2020-25704を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4711-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005860. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2020-25704, CVE-2020-28374を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4712-1:Linux kernelの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005861. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。 - 一部のoverlayファイルを適切に処理できない状態に陥っていました
(LP#1900141)。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4713-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005862. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-28374を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4706-1:Cephのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005863. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2020-10736, CVE-2020-10753, CVE-2020-25660を修正します。 - 悪意ある操作を行うことで、
アクセス制御を迂回することが可能でした。これとは別に、 リプレイアタックによる認証迂回が可能でした。また、 HTTPヘッダインジェクションが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4707-1:TCMUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005864. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-3139を修正します。 - 対処方法:悪意ある操作を行うことで、
ディレクトリトラバーサルを伴う形でのファイルアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4714-1:XStreamのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005865. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-26217, CVE-2020-26258, CVE-2020-26259を修正します。 - 悪意ある操作を行うことで、
任意のコードの実行が可能でした。また、 サーバーサイドフォージェリが可能でした。また、 任意のファイルの削除が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4715-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-February/ 005866. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2021-3281を修正します。 - 悪意ある加工を施したアーカイブを処理させることで、
本来期待されないパスにファイルを配置することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://