mantic(23.10)の開発 / armhfのLPAE前提化とLXD-UIや新しいユーティリティ
23.
現在では
なお、
また、
これらとは別に、
LXDはコンテナと仮想マシンを管理するためのツールで、
CLIしかないLXDに、
LXD-UI以外にも、
その他のニュース
- アメリカ政府系の各種基準やセキュリティ要求に、
Ubuntu Proを用いることで対応できるというまとめ。もちろん現実的なセキュリティを実現するためにはこれらの機能を適切に使いこなし、 そして運用する必要があります。ただこれを使うだけで大丈夫、 という性質のものではありませんし、 あるいは教育をおろそかにしても大丈夫といったものではありません。
今週のセキュリティアップデート
usn-6179-1:Jettisonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007477. html - Ubuntu 23.
04・ 22. 10・ 22. 04 LTS (Proのみ)・ 20. 04 LTS (Proのみ)・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2023-1436を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6168-2:libx11のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007478. html - Ubuntu 18.
04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2023-3138を修正します。 - usn-6168-1のESM向けパッケージです。
- 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6180-1:VLC media playerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007479. html - Ubuntu 22.
10・ 22. 04 ESM・ 20. 04 ESM・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2019-19721, CVE-2020-13428, CVE-2021-25801, CVE-2021-25802, CVE-2021-25803, CVE-2021-25804, CVE-2022-41325を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュ・ 整数オーバーフローを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5948-2:Werkzeugのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007480. html - Ubuntu 23.
04用のアップデータがリリースされています。CVE-2023-23934, CVE-2023-25577を修正します。 - usn-5948-1の23.
04向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6143-3:Firefoxの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007481. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。 - Firefox 114.
0.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-6181-1:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007482. html - Ubuntu 23.
04・ 22. 10用のアップデータがリリースされています。CVE-2021-33621, CVE-2023-28755, CVE-2023-28756を修正します。 - 悪意あるHTTPリクエストを行うことで、
本来期待されないレスポンスを生成することが可能でしたまた、 悪意ある加工を施した正規表現を入力することで、 DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6182-1:pngcheckのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007483. html - Ubuntu 20.
04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2020-27818, CVE-2020-35511を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6183-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007485. html - Ubuntu 23.
04・ 22. 10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-2828, CVE-2023-2911を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6186-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007486. html - Ubuntu 23.
04用のアップデータがリリースされています。CVE-2022-4269, CVE-2023-1380, CVE-2023-1583, CVE-2023-1611, CVE-2023-1670, CVE-2023-1855, CVE-2023-1859, CVE-2023-1989, CVE-2023-1990, CVE-2023-2194, CVE-2023-2235, CVE-2023-2612, CVE-2023-28466, CVE-2023-28866, CVE-2023-30456, CVE-2023-30772, CVE-2023-31436, CVE-2023-32233, CVE-2023-33203, CVE-2023-33288を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6187-1:Linux kernel (IBM)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007487. html - Ubuntu 22.
10用のアップデータがリリースされています。CVE-2022-4269, CVE-2023-1076, CVE-2023-1077, CVE-2023-1079, CVE-2023-1670, CVE-2023-1859, CVE-2023-1998, CVE-2023-25012, CVE-2023-2985を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6185-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007488. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2023-1076, CVE-2023-1077, CVE-2023-1079, CVE-2023-1670, CVE-2023-1859, CVE-2023-1998, CVE-2023-25012, CVE-2023-2985を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6184-1:CUPSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007489. html - Ubuntu 23.
04・ 22. 10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-34241を修正します。 - 悪意ある入力を行うことで、
本来秘匿されるべき情報へのアクセス・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6188-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007490. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2023-2650を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6161-2:.NETの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-June/ 007491. html - Ubuntu 23.
04・ 22. 10・ 22. 04 LTS用のアップデータがリリースされています。.NET 7. 0.108, 6. 0.119へ更新します。 - usn-6161-1の修正において、
X509証明書のインポートが常に失敗する状態になっていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。