「Diataxis」ベースのドキュメントへの移行宣言
Ubuntu本体そのものとは少し性質が異なるものの、
Diataxis
jammyの開発
jammyの開発で予定されていたタスクのひとつ、
これは予定されていたもののひとつではありますが、
担当者が
なお、
今週のセキュリティアップデート
- usn-5138-1:python-py のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006271. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-29651を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5139-1:Linux kernel (OEM 5.
10) のセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006272. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-3655, CVE-2021-3744, CVE-2021-3760, CVE-2021-3764, CVE-2021-41864, CVE-2021-43056, CVE-2021-43389を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5140-1:Linux kernel (OEM 5.
14) のセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006273. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-3744, CVE-2021-3764, CVE-2021-41864を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5137-2:Linux kernel のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006274. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 CVE-2019-19449, CVE-2020-36385, CVE-2021-3428, CVE-2021-34556, CVE-2021-35477, CVE-2021-3739, CVE-2021-3743, CVE-2021-3753, CVE-2021-3759を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5141-1:Firejail のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006275. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-26910への対処を行います。 - OverlayFSの利用時に、
権限昇格を可能にするrace conditionが生じる場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:この修正ではFirejailのOverlayFSサポートを一時的に無効にしています。
- https://
- usn-5142-1:Samba のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006276. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2016-2124, CVE-2020-25717, CVE-2020-25718, CVE-2020-25719, CVE-2020-25721, CVE-2020-25722, CVE-2021-23192, CVE-2021-3671, CVE-2021-3738を修正します。 - 悪意ある操作を行うことで、
プロトコルダウングレード・ 権限昇格・ 認証の迂回が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5144-1:OpenEXR のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006277. html - Ubuntu 18.
04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-3933を修正します。 - 悪意ある操作を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5145-1:PostgreSQL のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006279. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-23214, CVE-2021-23222を修正します。 - SSL証明書の利用方法に問題があり、
接続されたコネクションに対して不正なクエリを投入することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5147-1:Vim のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006280. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2017-17087, CVE-2019-20807, CVE-2021-3872, CVE-2021-3903, CVE-2021-3927, CVE-2021-3928を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://