jammyの開発
jammyにはglibc 2.
いくつか特筆するべき更新や、
また、
Ubuntu Core 22用のカーネルの準備が始まっていたり、
その他のニュース
- 来週の20.
04. 4のリリース作業に向けたlangpackの更新 (翻訳) や、の呼びかけ soft freezeが展開されています。 - 「2022年1月のロボ業界」
と題されたROSの展開を中心にした記事。
今週のセキュリティアップデート
- usn-5259-1:Cronのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006381. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2017-9525, CVE-2019-9704, CVE-2019-9705, CVE-2019-9706を修正します。 - パッケージのインストールタイミングに悪意ある操作を行うことで、
権限の昇格が可能でした。また、 DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5265-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006382. html - Ubuntu 21.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2020-27820, CVE-2021-3640, CVE-2021-3752, CVE-2021-3772, CVE-2021-4001, CVE-2021-4090, CVE-2021-4093, CVE-2021-4202, CVE-2021-42327, CVE-2021-42739を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5266-1:Linux kernel (GKE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006383. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-22600, CVE-2021-42739を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5267-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006384. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-3640, CVE-2021-3752, CVE-2021-42739を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5268-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006385. html - Ubuntu 18.
04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-20322, CVE-2021-3640, CVE-2021-3752, CVE-2021-42739を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5260-3:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006386. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-44142を修正します。 - usn-5260-1のESM向けパッケージです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5269-1, usn-5269-2:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006387. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006393. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS・ Ubuntu 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-22818, CVE-2022-23833を修正します。 - 悪意ある操作を行うことで、
XSS・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5270-1, usn-5270-2:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006388. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006389. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-21245, CVE-2022-21249, CVE-2022-21253, CVE-2022-21254, CVE-2022-21256, CVE-2022-21264, CVE-2022-21265, CVE-2022-21270, CVE-2022-21301, CVE-2022-21302, CVE-2022-21303, CVE-2022-21304, CVE-2022-21339, CVE-2022-21342, CVE-2022-21344, CVE-2022-21348, CVE-2022-21351, CVE-2022-21358, CVE-2022-21362, CVE-2022-21367, CVE-2022-21368, CVE-2022-21370, CVE-2022-21372, CVE-2022-21374, CVE-2022-21378, CVE-2022-21379を修正します。 - MySQL 5.
7.37 、8. 0.28 のUbuntuパッケージ版です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5030-2:Perl DBI moduleのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006390. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2014-10402, CVE-2020-14393を修正します。 - usn-5030-1のESM向けパッケージです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5262-1:GPT fdiskのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006391. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2020-0256, CVE-2021-0308を修正します。 - 悪意あるストラクチャを含むストレージに対する処理を行う際に、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5264-1:Graphvizのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006392. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2018-10196, CVE-2019-11023, CVE-2020-18032を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5275-1:BlueZのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006394. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-0204を修正します。 - 悪意ある操作を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4754-5:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006395. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。 - usn-4754-1に由来する修正において、
CVE-2021-3177への修正が意図せず除去されていました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-5276-1:NVIDIA graphics driversのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006396. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-21813, CVE-2022-21814を修正します。 - 悪意ある操作を行うことで、
保護されたメモリ空間への書き込みが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-5267-2:Linux kernelの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006397. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。LP#1959665を修正します。 - CIFS接続の利用時、
カーネルがフリーズすることがありました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5279-1:util-linuxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006398. html - Ubuntu 21.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-3995, CVE-2021-3996を修正します。 - 悪意ある操作を行うことで、
他ユーザーのFUSE経由マウントをアンマウントすることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5280-1:Speexのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006399. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2020-23903を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。
- https://
- usn-5284-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-February/ 006400. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-0511, CVE-2022-22754, CVE-2022-22755, CVE-2022-22756, CVE-2022-22757, CVE-2022-22759, CVE-2022-22760, CVE-2022-22761, CVE-2022-22764を修正します。 - Firefox 97.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://