Ubuntu Weekly Topics

Ubuntu 23.04(lunar)開発/壁紙の準備とFeature Freeze後のいろいろなException⁠MediaTek製SoC向けUbuntuイメージ⁠Ubuntu 20.04.6の準備

lunar(Ubuntu 23.04)の開発/壁紙の準備とFeature Freeze後のいろいろなException

lunarには今回のコードネームであるlobsterの壁紙や、コンテスト入賞作品の壁紙が投入され[1]徐々に「見た目的にも」完成品に近づきつつあります。

一方でFeature Freezeを過ぎたあともいろいろな形で続けられており、たとえばウインドウタイリングのためのユーティリティを追加するための申請が行われたり、あるいはUbuntu Pro関連のGUIが非LTSであっても表示されるようにする調整Rustでカーネルモジュールが作成できるようにするための調整などが行われています。

また、Ubuntu CinnamonのOfficial Flavor化へ向けた動きも継続しており、⁠リリースまであと一ヶ月」とは思えないほど色々な変化が続いています。もっとも、こうした「QAフェーズに入ってからも継続される機能の追加」はUbuntuの(特に通常リリースでは)⁠いつものこと」ではあり、lunarが何か特殊なリリースであるわけではありません。

MediaTek製SoC向けUbuntuイメージ

Canonicalから、MediaTek製SoC向けのUbuntuイメージのリリースが予告されています。現時点では興味がある場合はフォームから登録をという形式で、ダウンロード可能なイメージはまだ存在しないように見えます。

MediaTekはArm SoCベンダーの中では比較的多くの人に馴染みのあるメーカーで、日本国内では一部のスマートフォンやChromebook、Androidタブレットなどに採用例があるメーカーです。

リリースでテーマとして挙げられている要素はUbuntu Coreがメインで、SystemReady IRへの対応が謳われています。Genio 1200はスマート家電やAI/IoTに向けたSoCなので、最近拡充されている「Ubuntu Coreが利用できるデバイス」という方向性だと思っておくと良いでしょう。

Ubuntu 20.04.6の準備

SecureBoot関連の更新(shimのアップデート)を踏まえて、Ubuntu 20.04 LTSの6つ目の(そして予想外の)アップデートとなる Ubuntu 20.04.6のリリースのための作業進められています。

その他のニュース

  • Ubuntu 18.04 LTSがそろそろEOLを迎えます。ワークロードが残っている場合はUbuntu Proの調達か、もしくは速やかなアップグレードを検討しましょう。

今週のセキュリティアップデート

usn-5930-1:Pythonのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007182.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2022-37454を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5931-1:Pythonのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007183.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2022-37454を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5933-1:Libtpmsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007184.html
  • Ubuntu 22.10・22.04 LTS用のアップデータがリリースされています。CVE-2023-1017, CVE-2023-1018, LP#2009608を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上、libtpmsを利用するアプリケーションを再起動してください。

usn-5934-1 Linux kernel (Raspberry Pi):のセキュリティアップデート

usn-5935-1:Linux kernelのセキュリティアップデート

usn-5932-1:Sofia-SIPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007187.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-31001, CVE-2022-31002, CVE-2022-31003, CVE-2022-47516, CVE-2023-22741を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5937-1:Opusfileのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007188.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-47021を修正します。
  • 悪意ある入力を行うことで、NULLポインタ参照の誘発が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5936-1:Sambaのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007190.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2022-3437, CVE-2022-37966, CVE-2022-37967, CVE-2022-38023, CVE-2022-42898, CVE-2022-45141を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 備考:セキュリティ対応により、以前の動作と非互換をもたらす変更が行われています。Sambaのアドバイザリを併せて確認してくださいCVE-2022-37966, CVE-2022-37967, CVE-2022-38023⁠。

usn-5938-1 Linux kernel (GKE):のセキュリティアップデート

usn-5939-1 Linux kernel (GCP):のセキュリティアップデート

usn-5942-1:Apache HTTP Serverのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007193.html
  • Ubuntu・22.10・22.04 LTS・20.04 LTS・18.04 LTSを修正します。CVE-2023-25690, CVE-2023-27522を修正します。
  • 悪意ある入力を行うことで、HTTPスマグリング攻撃が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5944-1:SnakeYAMLのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007194.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。  CVE-2022-25857, CVE-2022-38749, CVE-2022-38750, CVE-2022-38751を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5940-1 Linux kernel (Raspberry Pi):のセキュリティアップデート

usn-5941-1 Linux kernel (KVM):のセキュリティアップデート

usn-5943-1:Thunderbirdのセキュリティアップデート

usn-5945-1:Protocol Buffersのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007198.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2021-22569, CVE-2021-22570, CVE-2022-1941を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5947-1:Twigのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007199.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2019-9942, CVE-2022-23614, CVE-2022-39261を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5946-1:XStreamのセキュリティアップデート

usn-5948-1:Werkzeugのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-March/007201.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。  CVE-2023-23934, CVE-2023-25577を修正します。
  • 悪意ある入力を行うことで、DoS・本来と異なるCookiesによるデータの偽装が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5949-1:Chromiumのセキュリティアップデート

おすすめ記事

記事・ニュース一覧