Ubuntu Weekly Topics

2022年4月15日号jammyの開発/リリースまであと一週間のタイミングでのRDP+VNCサポート

jammyの開発/リリースまであと一週間のタイミングでのRDP+VNCサポート

jammy(Ubuntu 22.04 LTS)のリリースまで、あと一週間ほどとなりました。QAテストとデバッグ、そしてリリースノートのようなドキュメントが充実していく時期です。

……しかしながら、今回のリリースでは、リリースまで10日のタイミング(4月11日)おもむろにリモートデスクトップ機能としてRDPとVNCのサポートが設定画面に追加されるという、なんとも言いがたいイベントが発生しています[1]⁠。この変更はRDPとVNCそれぞれが順次追加される形で行われており、現状の姿になる前にRDPだけが追加された状態を経由しており、⁠突然設定が生えた」⁠しかもさらに生えてきた」という、なんとも言いがたい現象が発生することになっています。

画像

さらに、明らかにそのままだと致命的であっただろうバグの修正(その1:古いRadeonだとWaylandセッションがクラッシュするその2:GPU混在マルチディスプレイがおかしな動作をする⁠、その3:Intel Alder Lake(12世代Coreシリーズ)の内蔵GPUを利用しているとディスプレイ追加時に画面がうまく更新されないが行われていたり、QAで発見された問題への対処のためのcherrypickが行われたりと、⁠それ今やることでしたっけ」⁠いやリリース前だからむしろOKでは?」⁠いや待てKernel Freezeは終わっているので、カーネル関連は最速でもいわゆるDay 0パッチだ」注2という展開になっています。

その他のニュース

今週のセキュリティアップデート

usn-5368-1:Linux kernel のセキュリティアップデート
usn-5366-1:FriBidi のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006494.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-25308, CVE-2022-25309, CVE-2022-25310を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5369-1:oslo.utils のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006495.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-0718を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5370-1:Firefox のセキュリティアップデート
usn-5331-2:tcpdump のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006497.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2018-16301, CVE-2020-8037を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5373-1, usn-5373-2:Django のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006498.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006499.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。
  • 悪意ある操作を行うことで、SQLインジェクション・ヘッダインジェクションが可能でした。CVE-2021-32052, CVE-2022-28346, CVE-2022-28347を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5374-1:libarchive のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006500.html
  • Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2022-26280を修正します。
  • 悪意ある加工を施したファイルを処理させることで、本来期待されないメモリのリードアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧