Ubuntu 22.10(kinetic)のfeature freeze
Ubuntu 22.
開発プロセスにおいては
こうした動きの中で、
これにより、
もちろん、
基本的にユーザー側に発生する変化はないものの、
より詳細な情報や、
Ampere AltraベースのAzure vm
ベースのUbuntuの世界がまた少し広がります。9月1日に、
その他のニュース
- 20.
04の (例外がなければ) 最後のポイントリリースとなる20. 04. が開始されています。20.5の準備 04. 5は、 22. 04 LTSのカーネルとグラフィックドライバ等を導入したバージョンになるはずです。nvidia-390ドライバの差し替えが発生しているため、 調整とQAを行った上でのリリースとなりそうです。 - Canonicalが継続してSnap版Steam用のユーティリティ
(CPUのクロック制御を自動的にパフォーマンスモードに切り替えるもの) を継続して開発している、 と報じるPhoronixの記事 。Ubuntu側のエントリはこのあたりです。Canonicalが継続して「ゲーム用」 の立ち位置を狙おうとしていることが、観測できていると言えるでしょう。
今週のセキュリティアップデート
usn-5569-1:Unboundのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006732. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-30698, CVE-2022-30699を修正します。 - delegataion cacheの保持において、
適切なexpireが実装されていませんでした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5526-2:PyJWTの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006733. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。 - usn-5526-1の対応において、
内部バージョンが誤って2. 4.0になって いました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5570-1:zlibのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006734. html - Ubuntu 18.
04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-37434を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5571-1:PostgreSQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006735. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-2625を修正します。 - 悪意ある操作を行うことで、
エクステンションのロード時に任意のコードの実行が可能でした。 - 対処方法:アップデータを適用の上、
PostgreSQLを再起動してください。
usn-5572-1:Linux kernel (AWS)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006736. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-26365, CVE-2022-33740, CVE-2022-33741を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5573-1:rsyncのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006737. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-37434を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5574-1:Eximのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006738. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-37452を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5575-1, usn-5575-2:Libxsltのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006739. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006740. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2019-5815, CVE-2021-30560を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5577-1:Linux kernel (OEM)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006741. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-33061, CVE-2021-33655を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5576-1:Twistedのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006742. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2022-24801を修正します。 - 悪意ある入力を行うことで、
本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5578-1, usn-5578-2:Open VM Toolsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006743. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006746. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-31676を修正します。 - 悪意ある入力を行うことで、
仮想マシン内での特権昇格が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5579-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006744. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-26365, CVE-2022-33740, CVE-2022-33741を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5580-1:Linux kernel (AWS)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006745. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-33655, CVE-2021-33656, CVE-2022-20368, CVE-2022-36946を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5581-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006747. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-38472, CVE-2022-38473, CVE-2022-38475, CVE-2022-38477, CVE-2022-38478を修正します。 - Firefox 104.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-5582-1:Linux kernel (Azure CVM)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006748. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2022-0494, CVE-2022-1048, CVE-2022-1652, CVE-2022-1679, CVE-2022-1734, CVE-2022-1974, CVE-2022-1975, CVE-2022-2586, CVE-2022-2588, CVE-2022-28893, CVE-2022-34918を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-5474-2:Varnish Cacheの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006749. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。 - usn-5474-1の修正において、
CVE-2020-11653への対応が十分ではありませんでした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5584-1:Schrootのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006750. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-2787を修正します。 - 悪意ある操作を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5586-1:SDLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006751. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-34568を修正します。 - 悪意ある操作を行うことで、
不定な動作を誘発することが可能でした。少なくともDoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5583-1:systemdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-August/ 006753. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2022-2526を修正します。 - 悪意ある操作を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。潜在的な任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。