Ubuntu 22.10のRelease Candidateに向けた作業

22.10（kinetic）のリリースが近づいてきました。10月20日のリリースに向けて、リリースノートの準備や、ステータストラッキングが開始されています。ここからはRelease Candidateイメージが生成され、それを元にしたQAと、発見されたバグへの修正が繰り返される最後のフェーズに入ります。

ただし、本稿の執筆時点では、Release Candidateが予定通り10月13日中に出てくるのか、あるいは少しばかり遅れたタイミングになるのか、といった点はまだ見えていません。

今回は「見えている」ブロッカーとして、SnapがAppArmorに阻まれて期待通りに動作しない、既存のOSに加えてUbuntuをインストールしてマルチブートにする際にリサイズに失敗する [1]、インストール時の処理によっては、ログイン画面に辿り着く前にフリーズするようになる、 Intelの11/12世代Coreを搭載している環境だとブートしないと、大量の問題が積まれています。いくつかは「これがインストールメディアです」と言い切る上では絶対に解決する必要があるもののため、これらのバグを修正し、修正されたパッケージを用いてイメージを作成してそれをテストし……という作業があと一週間で行われることになります[2]。

また、リリースクリティカルではなさそうなものという観点でも、Licheerv用のカスタムドライバ（licheerv-rtl8723ds-dkms）のMIRがまだ完了していない（MIR＝UniverseにあるパッケージをMainに持ち込むための手続き）のでリリースイメージの作成に移れないという点など、「⁠無事にリリースされました」と言うためにはまだまだ多くの作業が残されています。これらの一部は現時点のリリースノートに「リリースまでに直す」「⁠今調査中」といった形で掲載されています（……が、順調に進むとリリースまでには消え去ることになります⁠）⁠。

さらにその横ではOEMカーネル用となる6.0ツリーへの開発が続けられています[3]。OEM向けに6.0ベースも出てくることになりそうという形で、まだまだ慌ただしい気配が続くことになりそうです（Ubuntu 22.10の標準カーネルは5.19ベースです⁠）⁠。

その他のニュース

Snap版SteamにSteamのサーベイ機能に対応するために、ハードウェア情報を送出するようになる修正が入る見込みです。

今週のセキュリティアップデート

usn-5653-1：Djangoのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006831.html
Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-41323を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5654-1：Linux kernel (GKE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006832.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-33655, CVE-2022-1012, CVE-2022-1729, CVE-2022-2503, CVE-2022-32296, CVE-2022-36946を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5655-1：Linux kernel (Intel IoTG)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006833.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2021-33655, CVE-2022-2318, CVE-2022-26365, CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, CVE-2022-33743, CVE-2022-33744, CVE-2022-34494, CVE-2022-34495, CVE-2022-36946を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5656-1：JACKのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006834.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2019-13351を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5658-1：DHCPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006835.html
Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-2928, CVE-2022-2929を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5660-1：Linux kernel (GCP)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006836.html
Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2021-33655, CVE-2022-1012, CVE-2022-1729, CVE-2022-2503, CVE-2022-32296, CVE-2022-36946を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-5659-1：kittyのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006837.html
Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2020-35605, CVE-2022-41322を修正します。
悪意ある加工を施したファイルを処理させることで、任意のコマンドの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5661-1：LibreOfficeのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006838.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2022-26305, CVE-2022-26306, CVE-2022-26307を修正します。
悪意ある加工を施した署名を行うことで、マクロ実行上の権限制御を迂回することが可能でした。また、ローカルユーザーがwebコネクション経由で接続されたクレデンシャルを盗み見ることが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5663-1：Thunderbirdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006839.html
Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-2505, CVE-2022-3032, CVE-2022-3033, CVE-2022-3034, CVE-2022-36059, CVE-2022-36318, CVE-2022-36319, CVE-2022-38472, CVE-2022-38473, CVE-2022-38476, CVE-2022-38477, CVE-2022-38478を修正します。
Thunderbird 201.2.2のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-5371-3：nginxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006840.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2020-11724を修正します。
CVE-2020-11724に対する修正の16.04 ESM用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5666-1：OpenSSHのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006841.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-41617を修正します。
一部のヘルパープログラムの扱いに問題があり、悪意ある入力を行うことで本来期待されない特権の取得が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5657-1：Graphite2のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006842.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2018-7999を修正します。
悪意ある加工を施したファイルを処理させることで、不定の挙動を発生させることが可能でした。少なくともDoSが可能です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5665-1：PCREのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006843.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2017-6004, CVE-2017-7186を修正します。
悪意ある加工を施した正規表現を処理させることで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5668-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006844.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-4159, CVE-2022-20369, CVE-2022-2318, CVE-2022-26365, CVE-2022-26373, CVE-2022-3176, CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, CVE-2022-33744, CVE-2022-36879を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5667-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006845.html
Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-1882, CVE-2022-26373, CVE-2022-3176, CVE-2022-36879, CVE-2022-39189を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5669-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006846.html
Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2022-0812, CVE-2022-1012, CVE-2022-2318, CVE-2022-26365, CVE-2022-32296, CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, CVE-2022-33744を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5669-2：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-October/006847.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-0812, CVE-2022-1012, CVE-2022-2318, CVE-2022-26365, CVE-2022-32296, CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, CVE-2022-33744を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。