jammyの開発
jammyのgrub 2.
upstream側ではすでにこの機能が無効になっているため、
なお、
その他のニュース
- Ubuntuにおける
(特にUbuntu Advantageを利用できる環境で) log4jに対応する方法の整理。 - Multipassを用いてWindowsやmacでDocker環境を構築する
(よりダイレクトには、 「Docker Desktopの代替にする」)方法。 - Yaruテーマ
(Ubuntuのデフォルトのデスクトップテーマ) において、 どうも紫色をアクセントカラーとする実装が除去されそうだという記事。 - 「最近の」
仮想化では欠かすことのできない、 「インテリジェントなNIC」 (SmartNIC) を紹介する記事。SDN (Software Defined Network) を含む近年の仮想化では、 いろいろな処理をネットワークトラフィックに対して行うため、 NIC側に汎用のプロセッサやGPU、 プログラマブルASICやFPGAを搭載しておき、 そちら側で処理を行うことが定番となっています。この記事を読むことで、 NVIDIAのBluefield他、 SmartNICの概要を把握できるでしょう [2]。
今週のセキュリティアップデート
- usn-5192-1, usn-5197-1, usn-5197-2, usn-5203-1:Apache Log4j 2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006316. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006318. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006321. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006326. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-44228, CVE-2021-45046, CVE-2021-45105 を修正します。 “log4shell” (と、 その派生として発見された各種脆弱性) に対応します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5193-1:X.
Org X Serverのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006317. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-4008, CVE-2021-4009, CVE-2021-4010, CVE-2021-4011を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行への悪用・ DoSが可能です。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-5195-1:Mumbleのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006319. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-27229を修正します。 - 悪意あるWebサイト経由で任意のコードを実行される危険がありました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5202-1:OpenJDKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006320. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。 CVE-2021-2341, CVE-2021-2369, CVE-2021-2388, CVE-2021-35550, CVE-2021-35556, CVE-2021-35559, CVE-2021-35561, CVE-2021-35564, CVE-2021-35565, CVE-2021-35567, CVE-2021-35578, CVE-2021-35586, CVE-2021-35588, CVE-2021-35603を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5200-1:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006322. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2020-8492, CVE-2021-3733, CVE-2021-3737を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5199-1:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006323. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2021-3733, CVE-2021-3737を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5201-1:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006324. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-3737を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5198-1:HTMLDOCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006325. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-23180を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5186-2:Firefoxの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006327. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 - Firefox 95.
0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://