DesktopにおけるnetplanとNetworkManagerの統合
NetworkManagerとnetplanを
Ubuntuでは、
しかし
混乱を引き起こすことを避けるためには、
23.04(lunar)の開発 / OpenLDAP 2.6への移行の準備
サンクスギビングデーシーズンになり、
この変更は、
その他のニュース
- Ubuntu Summitの振り返り記事が提供されています。
- 第4世代EPYCで電力制御機能に起因して性能が劣化する問題に対処するためのカーネルの調整が行われています。
- WSL上のUbuntuを用いたアプリケーション実行を紹介する動画が公開されています。
- kinetic
(22. 10) の壁紙コンテストの振り返りと、 デスクトップのカスタマイズ方法について。 - Dellの
「開発者向け」 Ubuntu搭載ラップトップ、 Project Sputnik (XPS Developer Edition) が10周年を迎えています[3]。 - Ubuntu TouchのOTA24がリリースされています。
「これが最後の16. 04 LTSベース、 次のOTAでは20. 04 LTSベース」 ということが宣言されている点がポイントです。
今週のセキュリティアップデート
usn-5734-1:FreeRDPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006930. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-39282, CVE-2022-39283, CVE-2022-39316, CVE-2022-39317, CVE-2022-39318, CVE-2022-39319, CVE-2022-39320, CVE-2022-39347を修正します。 - 悪意ある入力を行うことで、
DoS・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-5735-1:Sysstatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006931. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-39377を修正します。 - 32bit環境において、
境界チェックが適切に行われていませんでした。悪用によるメモリ破壊により、 任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5737-1:APR-utilのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006932. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2017-12618を修正します。 - 悪意ある操作を行うことで、
DoSが可能でした。 - 対処方法:アップデータを適用の上、
APR-utilを利用するアプリケーション (ApacheやSubversion) を再起動してください。
usn-5638-3:Expatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006933. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-43680を修正します。 - usn-5638-1の22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5739-1:MariaDBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006934. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2018-25032, CVE-2021-46669, CVE-2022-21427, CVE-2022-27376, CVE-2022-27377, CVE-2022-27378, CVE-2022-27379, CVE-2022-27380, CVE-2022-27381, CVE-2022-27382, CVE-2022-27383, CVE-2022-27384, CVE-2022-27386, CVE-2022-27387, CVE-2022-27444, CVE-2022-27445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451, CVE-2022-27452, CVE-2022-27455, CVE-2022-27456, CVE-2022-27457, CVE-2022-27458, CVE-2022-32081, CVE-2022-32082, CVE-2022-32083, CVE-2022-32084, CVE-2022-32085, CVE-2022-32086, CVE-2022-32087, CVE-2022-32088, CVE-2022-32089, CVE-2022-32091を修正します。 - MariaDB 10.
3.37、 10. 6.11のUbuntuパッケージ版です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5740-1:X.Org X Serverのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006935. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-3550, CVE-2022-3551を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。DoSが可能であるとともに、 任意のコードの実行が可能な疑いがあります。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-5736-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006936. html - Ubuntu 22.
10・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-20224, CVE-2021-20241, CVE-2021-20243, CVE-2021-20244, CVE-2021-20245, CVE-2021-20246, CVE-2021-20309, CVE-2021-20312, CVE-2021-20313, CVE-2021-3574, CVE-2021-39212, CVE-2021-4219, CVE-2022-1114, CVE-2022-28463, CVE-2022-32545, CVE-2022-32546, CVE-2022-32547を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5741-1:Eximのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006937. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-3559を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5742-1:JBIG-KITのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006938. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2017-9937を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5743-1:LibTIFFのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006939. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-3970を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5744-1:libICEのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006940. html - Ubuntu 18.
04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2017-2626を修正します。 - セッションクッキーが予想可能であったため、
権限の昇格が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5745-1:shadowのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006941. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。 CVE-2013-4235を修正します。 - 古典的シンボリックリンク攻撃により、
本来の権限を越えてファイルを改変・ 削除することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5746-1:HarfBuzzのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006942. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2015-9274を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。