Xilinx Zynq UltraScale+ EVB用Ubuntuイメージ
非常に興味深い発表がCanonicalから行われました。Xilinxの特定のチップが搭載されたEVB
EVBに搭載されているZynq UltraScale+はArmコアとFPGAが同居したボードで、
なお、
“Log4Shell”に関する対応
不幸な事故によって世に放たれてしまった、
端的には、
Ubuntuそのもののパッケージシステムで導入したlog4jは、
- 編注:
- “Log4Shell”
はCVE-2021-44228 (USN-5192-1) としてCVEに登録され、 これに対処するlog4jのバージョンが2. 15. 0でしたが、 この脆弱性に付随するCVE-2021-45046 (USN-5197-1) に対処した2. 16. 0が、 20. 04 LTS、 21. 04、 21. 10用のパッケージとしてさらにリリースされています。本文のUbuntuでの対応ページからのリンク先でも確認できます。
重要な点として、
その他のニュース
- ノートPCにキーボードとマウスを接続してリモートワークをしている状態のときに発生する最大の作業妨害イベントのひとつ、
「ノートPC本体の上に猫が乗る」 展開が発生したときに備えて、 できるだけ素早く内蔵キーボードとタッチパッドをオンオフできる仕組みを用意した、 という例。これによりノートPCに猫が乗りそうな気配を察知した時点でキーボードとタッチパッドをオフにすることができ、 「うぇr4lkj2;w34お4いfんds;あ」 といった文字列が入力されることを防ぐことができるようになります [1]。 - Ubuntu Account Serviceで発見された権限昇格
(CVE-2021-3939) の詳細について。
今週のセキュリティアップデート
- usn-5183-1:BlueZのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006310. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-8922を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行への悪用・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5186-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006311. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-43536, CVE-2021-43537, CVE-2021-43538, CVE-2021-43539, CVE-2021-43540, CVE-2021-43541, CVE-2021-43542, CVE-2021-43543, CVE-2021-43545, CVE-2021-43546を修正します。 - Firefox 95.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-5189-1:GLibのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006312. html - Ubuntu 18.
04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-3800を修正します。 - 悪意ある操作を行うことで、
権限昇格が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5174-2, usn-5174-3:Sambaの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006313. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006314. html - Ubuntu 18.
04 LTS・ 21. 10・ 21. 04・ 20. 04 LTS用のアップデータがリリースされています。 - usn-5174-1の更新により、
Kerberos認証が一部の環境で機能しなくなっていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006315. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-41133を修正します。 - 悪意ある操作を行うことで、
隔離サンドボックスからの脱出が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。