Ubuntu 22.04 LTS “Jammy Jellyfish”のリリース
2022年4月21日
今回のリリースでは、
ただし、
- リリースノート
- リリースノート日本語訳予定地
- 第712回 Ubuntu 22.
04 LTSの変更点 (Ubuntu Weekly Recipe) - 第713回 Ubuntu 22.
04 LTSの新機能、 リモートデスクトップのRDPサポートを使用する (Ubuntu Weekly Recipe) - 第710回 Snap版Firefoxを使用しないでやり過ごす
(Ubuntu Weekly Recipe) - 第714回 Firefoxを含むsnapパッケージとの付き合い方
(Ubuntu Weekly Recipe)
なお、
20.
- 編注
- Microsoft Storeにて、
Ubuntu 22. 04 LTS が配布されていることを確認しました。Ubuntu Blogを読むと、Ubuntu WSLユーザーは22. 04 LTS に直接更新できるようです。
現在Ubuntu 21.
もちろんいずれの場合も、
今週のセキュリティアップデート
- usn-5372-1:Subversionのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006501. html - Ubuntu 21.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-28544, CVE-2022-24070を修正します。 - 悪意ある操作を行うことで、
認証の迂回が可能でした。また、 特定の設定が行われている場合にメモリ破壊を引き起こす操作が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5376-1:Gitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006502. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-24765を修正します。 - マルチユーザー環境下で悪意ある操作を行うことで、
任意のコマンドの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5377-1:Linux kernel (BlueField)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006503. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-28711, CVE-2021-28712, CVE-2021-28713, CVE-2021-28714, CVE-2021-28715, CVE-2021-4135, CVE-2021-43976, CVE-2021-44733, CVE-2021-45095, CVE-2021-45469, CVE-2021-45480, CVE-2022-0435, CVE-2022-0492, CVE-2022-1055, CVE-2022-27666を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5371-1:nginxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006504. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2020-11724, CVE-2020-36309, CVE-2021-3618を修正します。 - 悪意ある入力を行うことで、
HTTPリクエストスマグリング・ 本来秘匿されるべき情報へのアクセス・ 期待されないリダイレクトの誘発が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5378-1, usn-5378-4:Gzipのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006505. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006508. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-1271を修正します。 - 悪意ある加工を施したファイル名を含むアーカイブを処理させることで、
本体期待されないファイルの上書きが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5378-2, usn-5378-3:XZ Utilsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006506. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006507. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-1271を修正します。 - 悪意ある加工を施したファイル名を含むアーカイブを処理させることで、
本体期待されないファイルの上書きが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5379-1:klibcのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006509. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-31870, CVE-2021-31871, CVE-2021-31872, CVE-2021-31873を修正します。 - 悪意ある入力を処理させることで、
整数オーバーフローを誘発することが可能でした。任意のコードの実行の可能性があります。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://