Ubuntu Weekly Topics

Ubuntu 23.10のDesktopイメージの再リリース⁠Jetson Orin向け Ubuntu/ROSイメージ

Ubuntu 23.10のDesktopイメージの再リリース

2023年10月12日(現地時間⁠)⁠、Ubuntu 23.10 ⁠⁠Mantic Minotaur⁠⁠⁠、⁠⁠卜占(ぼくせん)のミノタウロス』がリリースされました……が、先週の追記でお知らせしていた通り、翻訳にヘイトスピーチが含まれていた問題により、あらためてISOイメージがリリースされています。再リリースの対象となった(=問題のある翻訳が含まれていた)イメージは、Ubuntu Desktop 23.10, Ubuntu Desktop 23.10 arm64 image for Lenovo X13s, Ubuntu Budgie 23.10の3種です[1]

この問題はあくまでインストーラーの表示上の問題で、問題のあるイメージを利用することそのものには(ヘイトスピーチを目にしてしまうということを除き)セキュリティ上の問題はありません。また、この種の混入を防ぐためのセーフガードの仕組みが別途検討されています。

Jetson Orin向け Ubuntu/ROSイメージ

Ubuntuの「AI・IoT向け」の活躍の場がさらに広がりそうです。NVIDIAが新規に提供するNVIDIA Isaac Platformの新バージョン(NVIDIA Isaac ROS 2.0とNVIDIA Isaac Sim 2023.1 )に関連して、NVIDIA Jetson Orin用の最適化Ubuntuイメージの提供が行われる旨がアナウンスされています。NVIDIA IsaacはNVIDIAが提供するロボット開発プラットフォームで、JetsonなどのNVIDIA製ハードウェアを前提として『ロボットが必要とする機能』を実装するための開発環境です[2]

Jetson OrinはAmepre世代のNVIDIA製GPUを搭載したARM SoCを用いた製品群で[3]組み込み文脈でGPUを利用する場合に広く使われています。また、開発者キットを含めたデフォルトのOSはUbuntuをベースとしたものでした。しかしこの「デフォルトのOS」はカスタムされたカーネルを元にしており、継続したアップデータの提供や商用サポートなどが提供される性質のものではありませんでした。この発表のポイントは、⁠これまでの」UbuntuベースのOSという段階から、⁠正式な』カスタム版Ubuntuの提供が行われるというものです。

また特定のモデル向けの専用イメージのリリースだけでなく、Jetson Orinモジュールファミリ向けのUbuntuがリリースされることも示唆されており(22.04の提供となるようです⁠⁠、NVIDIA Isaac ROSを使う場合にはUbuntuを使うのが常識という構図をより強化することになりそうです。

その他のニュース

今週のセキュリティアップデート

usn-6407-2:libx11のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007771.html
  • Ubuntu 18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-43785, CVE-2023-43786, CVE-2023-43787を修正します。
  • usn-6407-1の18.04 ESM・16.04 ESM・14.04 ESM向けパッケージです。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-6425-1, usn-6425-2:Sambaのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007772.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007780.html
  • Ubuntu 23.04・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-4091, CVE-2023-4154, CVE-2023-42669, CVE-2023-42670を修正します。
  • 悪意ある入力を行うことで、DoS・ファイルの不当な改竄・権限昇格が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考: Ubuntu 20.04 LTS用のアップデータに問題があり、usn-6425-2として更新版が提供されています。

usn-6426-1:WebKitGTKのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007773.html
  • Ubuntu 23.04・22.04 LTS用のアップデータがリリースされています。CVE-2023-39928, CVE-2023-41074, CVE-2023-41993を修正します。
  • 対処方法:アップデータを適用の上、WebKitGTKを利用するアプリケーションを再起動してください。

usn-6427-1:.NETのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007774.html
  • Ubuntu 23.04・22.04 LTS用のアップデータがリリースされています。CVE-2023-44487を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6428-1:LibTIFFのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007775.html
  • Ubuntu 23.04・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-1916を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6404-2:Firefoxの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007776.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。
  • Firefox 118.0.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。

usn-6429-1, usn-6429-2:curlのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007778.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007779.html
  • Ubuntu 23.04・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-38545, CVE-2023-38546を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6430-1:FFmpegのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007781.html
  • Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2020-22024, CVE-2020-22039, CVE-2020-22040, CVE-2020-22043, CVE-2020-22051, CVE-2021-28429を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6431-1, usn-6431-2, usn-6431-3:iperf3のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007782.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007783.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007784.html
  • Ubuntu 23.04・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-38403を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6432-1:Quaggaのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-October/007785.html
  • Ubuntu 20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-41358, CVE-2023-41360を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧