Ubuntu Weekly Topics

Ubuntu 23.10(mantic)開発 / リリースまであと一週間⁠Raspberry Pi5対応

mantic(Ubuntu 23.10)の開発 / リリースまであと一週間・Raspberry Pi5対応

manticはリリースまであと一週間ほどとなり、リリースノートが猛烈な勢いで更新されつつ各種QAが進められています。QAの成果としてWindowsとのデュアルブートにおける問題が修正され、⁠おそらくリリースできるのでは」といった気配が漂い始めました(なお、リリースノート上にはKnown Issueとして掲載されたままになっています⁠⁠。

その一方、ぎりぎりまで引っ張られていたrust-gtkの更新が滑り込みで行われており(影響範囲:合計59パッケージ)と、⁠えっと……リリースまであと10日もないタイミングなのですがそれは」というツッコミを禁じ得ない展開が発生したり[1]Raspberry Pi 5用の周辺ツール類もギリギリリリースに間に合う形で投入されており[2]比較的リスクのある「すべりこみ」が発生しがちなUbuntuの基準でも、いつになく慌ただしいリリース前シーズンとなっています。

今回はさらに新規にPineTab Vへの対応が進められている気配[3]に加えて、名前を出せないRISC-Vハードウェアについてのテストも示唆されており[4]ここまでの対応状況とも合わせて、manticは「新しいハードウェア対応」とともにお目見えすることになりそうです(リリース日に間に合うかどうかはともかく!⁠⁠。

Ubuntu 23.10 ⁠Mantic Minotaur⁠は、2023年10月12日にリリース予定です。

その他のニュース

今週のセキュリティアップデート

usn-6361-2:CUPSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007734.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-32360を修正します。
  • usn-6361-1の18.04 ESM・16.04 ESM用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6396-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007735.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-27672, CVE-2022-40982, CVE-2023-3212, CVE-2023-3863, CVE-2023-40283, CVE-2023-4128を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-6397-1:Linux kernel (BlueField)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007736.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2022-40982, CVE-2023-2002, CVE-2023-20593, CVE-2023-21255, CVE-2023-2163, CVE-2023-2269, CVE-2023-31084, CVE-2023-3268, CVE-2023-35823, CVE-2023-35824, CVE-2023-35828, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-6387-2:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007737.html
  • Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2023-20588, CVE-2023-40283, CVE-2023-4128を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-6398-1:ReadyMediaのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007738.html
  • Ubuntu 23.04・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-26505, CVE-2023-33476を修正します。
  • DLNAサーバーにおける本来秘匿されるべき情報へのアクセスと、悪意ある入力によるメモリ境界を越えたアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6399-1:Pumaのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007739.html
  • Ubuntu 23.04用のアップデータがリリースされています。CVE-2023-40175を修正します。
  • HTTPリクエストスマグリングが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6400-1:Pythonのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007740.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-48566を修正します。
  • 暗号化処理に対するタイミング攻撃により、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6369-2:libwebpのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007741.html
  • Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2023-4863を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 通常の場合、アップデータを適用することで問題を解決できます。

usn-6386-2:Linux kernel (Raspberry Pi)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007742.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-20588, CVE-2023-40283, CVE-2023-4128, CVE-2023-4569を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-6402-1:LibTomMathのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007743.html
  • Ubuntu 23.04・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-36328を修正します。
  • 悪意ある入力を行うことで、メモリ破壊が可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6403-1:libvpxのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007744.html
  • Ubuntu 23.04・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-44488, CVE-2023-5217を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6404-1:Firefoxのセキュリティアップデート

usn-6405-1:Thunderbirdのセキュリティアップデート

おすすめ記事

記事・ニュース一覧