Ubuntu 22.04.1のリリースに向けた作業
Ubuntu 22.
Ubuntuにおけるポイントリリースは
現状、
一方、
また、
その他のニュース
- Steam Snap
(ゲームに利用するSteamのSnap版パッケージ) にFAQとトラブルシューティングガイドが準備されるようになりました。劇的ななにか、 というものではありませんが、 ドキュメントを準備した旨の報告を見ると前回から継続して 「Tested more games with new snapd version」 というタスクが進められており、 「Snap版でも正しくいろいろなゲームが動作するようになること」 を目指していることがわかります (これが正しく完了すると、 「Snapを利用できるディストリビューションではSteam (と、 動作確認されたゲーム) が動く」 という状態が実現します)。 - いろいろな経緯を経て、
コミュニティからの報告を元に修正された、 「ACER Spin 5 (SP513-54N)でタッチパッドもタッチパネルもうまく動作しない」 というカーネルイシューへの修正。 『適切な報告がなされるとバグは直すことができる』 という象徴のような展開が2年以上継続されています。 - Diataxisの利用に続いての、
『思いやりのある』 についての宣言。(Compassionate) ドキュメント
今週のセキュリティアップデート
usn-5533-1:Vimのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006691. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-2129を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ 本来秘匿されるべき情報へのアクセス・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5534-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006692. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-32545, CVE-2022-32546, CVE-2022-32547を修正します。 - 悪意ある加工を施したファイルを処理させることで、
不定な動作を引き起こすことが可能でした。少なくともDoSが可能です。
usn-5531-1:protobuf-cのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006693. html - Ubuntu 22.
04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2022-33070を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5535-1:Intel Microcodeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006694. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-0127, CVE-2021-0145, CVE-2021-0146, CVE-2021-33117, CVE-2021-33120, CVE-2022-21123, CVE-2022-21125, CVE-2022-21127, CVE-2022-21151, CVE-2022-21166を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5537-1, usn-5537-2:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006695. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006698. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-21509, CVE-2022-21515, CVE-2022-21517, CVE-2022-21522, CVE-2022-21525, CVE-2022-21526, CVE-2022-21527, CVE-2022-21528, CVE-2022-21529, CVE-2022-21530, CVE-2022-21531, CVE-2022-21534, CVE-2022-21537, CVE-2022-21538, CVE-2022-21539, CVE-2022-21547, CVE-2022-21553, CVE-2022-21569を修正します。 - CPUJul2022に対応するアップデートです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5538-1:libtirpcのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006696. html - Ubuntu 22.
04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-46828を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5536-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006697. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-2505, CVE-2022-36315, CVE-2022-36316, CVE-2022-36318, CVE-2022-36319, CVE-2022-36320を修正します。 - Firefox 103.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-5539-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006699. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-1195, CVE-2022-1199, CVE-2022-1204, CVE-2022-1205, CVE-2022-1789, CVE-2022-28388, CVE-2022-33981を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5540-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006700. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-20141, CVE-2022-25258, CVE-2022-25375, CVE-2022-34918を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5541-1:Linux kernel (Azure)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006701. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-4197, CVE-2022-1011, CVE-2022-1198, CVE-2022-1199, CVE-2022-1204, CVE-2022-1205, CVE-2022-1353, CVE-2022-1516, CVE-2022-2380, CVE-2022-28388, CVE-2022-28389を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。