Ubuntu Weekly Topics

CES 2024におけるUbuntu/Canonical⁠Ubuntu 24.04(noble)開発 / 小休止

CES 2024におけるUbuntu/Canonical

今年もCESの季節がやってきました。2024年1月9日からラスベガスで開催されるCES 2024には、Canonicalも出展を行う予定であることが表明されています。

CESは家電やエレクトロニクス製品を中心としたコンシューマー技術の見本市であり[1]Ubuntu/Canonicalはかなり昔から出展を続けています。いわゆる家電に近い分野でのUbuntuの動きとしては、10年ほど前には今となっては忘れられつつあるスマートテレビ用Ubuntuのバリアントも登場したり、あるいはUbuntu搭載冷蔵庫といった『すごい』ものも登場したりしていました。

一方、近年のCESは「家電とエレクトロニクス」以外に「自動車」という分野の存在感が目立ちつつあり(ちなみに今年はご時世にあわせて「AI」というカテゴリがかなり目立っています⁠⁠、Canonicalの出展分野も自動車とIoTを中心としたものになってきています。

Canonicalがプレスリリースで示しているブースの案内も、Snapベースで動作する自動運転ダッシュボード(もちろん実際に自動車上で使うには実装が必要)のデモや、開発車のデスクトップからIoTエッジまで同じソフトウェアが動作することの優位性、そしてそれらをOTAでアップデートできることを中心に、⁠現在のUbuntu』をコンシューマー技術の構成パーツとして利用できることがアピールされています。さらに今年はWattchによるラスベガスコンベンションセンターの太陽発電のダッシュボード(Ubuntuがこの裏側で動いている)も併せてアピールされており、⁠IoTやスマートグリッドの裏にUbuntu」というサブテーマが覗えます。

もちろんCanonicalのブースに出展されるものの中にも「実は中身がUbuntu」あるいは「搭載OSとして想定されているものがUbuntu」といったものが相当の数量含まれているはずで、年明けには「こんなところにもUbuntuが」といった情報が出てくるかもしれません。

noble(Ubuntu 24.04)の開発 / 小休止

Ubuntu Summitが終わり、欧米の感謝祭シーズンに入ったことから開発は比較的おとなしく(ただしXFSでストレージをフォーマットするとインストールできないという大バグが発見されたりはしました⁠⁠、このままホリデーシーズン(≒クリスマス)に突入して年明けまでは「大物」は出てこないのではないか、という雰囲気が醸し出されています。

もっとも開発者の報告を見ると「Debugging an internal partner project relating to touch screens.」⁠外部に公開していないタッチスクリーン関連のプロジェクトのデバッグを手伝った)といったものが混じっていたり、あるいはどこからどう見てもIntelの新世代CPUが搭載されているように見えるPCのデバッグ[2]が行われたりもしており、水面下ではいろいろなプロジェクトが進んでいるように見えます。

今週のセキュリティアップデート

usn-6493-1, usn-6493-2:hibagentのアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007882.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007883.html
  • Ubuntu 23.10・23.04・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。
  • IMDSv2をサポートするための更新です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6492-1:Mosquittoのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007884.html
  • Ubuntu 23.04・22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2021-34431, CVE-2021-34434, CVE-2021-41039, CVE-2023-0809, CVE-2023-28366, CVE-2023-3592を修正します。
  • 悪意ある入力を行うことで、DoS・認証迂回が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6499-1:GnuTLSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007885.html
  • Ubuntu 23.10・23.04・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-5981を修正します。
  • RSA-PSK鍵交換において、タイミング攻撃を行うことで秘匿されるべき通信の読み取りが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6498-1:FRRのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007886.html
  • Ubuntu 23.10・23.04・22.04 LTS用のアップデータがリリースされています。CVE-2023-38406, CVE-2023-38407, CVE-2023-47234, CVE-2023-47235を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6500-1:Squidのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007887.html
  • Ubuntu 23.10・23.04・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-46724, CVE-2023-46728, CVE-2023-46846, CVE-2023-46847, CVE-2023-46848を修正します。
  • 悪意ある入力を行うことで、DoS・HTTPスマグリング攻撃が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6494-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007888.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-31085, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-42754, CVE-2023-45862, CVE-2023-45871, CVE-2023-5717を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6496-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007889.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-25775, CVE-2023-31085, CVE-2023-45871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6495-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007890.html
  • Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2023-31085, CVE-2023-45871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6497-1:Linux kernel (OEM)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007891.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-5090, CVE-2023-5178, CVE-2023-5717を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6501-1:RabbitMQのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007892.html
  • Ubuntu 23.10・23.04・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-46118を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6503-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007893.html
  • Ubuntu 23.10・22.04 LTS用のアップデータがリリースされています。CVE-2023-31085, CVE-2023-4244, CVE-2023-5090, CVE-2023-5345, CVE-2023-5633を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6502-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007894.html
  • Ubuntu 23.04・22.04 LTS用のアップデータがリリースされています。CVE-2023-25775, CVE-2023-31085, CVE-2023-45871, CVE-2023-5090, CVE-2023-5345を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6504-1:tracker-minersのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007895.html
  • Ubuntu 23.10・23.04・22.04 LTS用のアップデータがリリースされています。CVE-2023-5557を修正します。
  • サンドボックスからの脱出が可能でした。
  • 通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:Upstreamの新しいリリースを利用したアップデータです。セキュリティ修正以外の変更を含む場合があります。

usn-6506-1:Apache HTTP Serverのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007896.html
  • Ubuntu 23.10・23.04・22.04 LTS・20.04 LTS用のアップデータがリリースされています。 CVE-2023-31122, CVE-2023-43622, CVE-2023-45802を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6505-1:nghttp2のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007897.html
  • Ubuntu 23.10・23.04・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-44487を修正します。
  • 悪意ある操作を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6507-1:GlusterFSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007898.html
  • Ubuntu 23.10・23.04・22.04 LTS用のアップデータがリリースされています。CVE-2022-48340を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。

usn-6509-1:Firefoxのセキュリティアップデート

usn-6508-1:popplerのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007900.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。
  • 悪意ある入力を行うことで、DoSが可能でした。CVE-2020-23804, CVE-2022-37050, CVE-2022-37051, CVE-2022-37052, CVE-2022-38349を修正します。

usn-6511-1:OpenZFSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007901.html
  • Ubuntu 23.04・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2013-20001を修正します。
  • IPv6アドレスベースのアクセス制御が期待通りに動作していませんでした。
  • アップデータを適用の上、システムを再起動してください。

usn-6510-1:Apache HTTP Serverのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007902.html
  • Ubuntu 18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-31122を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6512-1:LibTIFFのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007903.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-40090, CVE-2023-3576を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6513-1, usn-6513-2:Pythonのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007904.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007911.html
  • Ubuntu 23.04・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-48564, CVE-2023-40217を修正します。 * 悪意ある入力を行うことで、DoSが可能でした。また、TLSで保護された通信へのデータの挿入が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6514-1:Open vSwitchのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007905.html
  • Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2023-5366を修正します。
  • 悪意ある入力を行うことで、トラフィックを指定のアドレスに誘導することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6515-1:Thunderbirdのセキュリティアップデート

usn-6517-1:Perlのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007907.html
  • Ubuntu 23.10・23.04・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-48522, CVE-2023-47038を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6516-1:Linux kernel (Intel IoTG)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007908.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-25775, CVE-2023-31083, CVE-2023-31085, CVE-2023-3772, CVE-2023-45871を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6502-2:Linux kernel (Oracle)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007909.html
  • Ubuntu 23.04用のアップデータがリリースされています。CVE-2023-25775, CVE-2023-31085, CVE-2023-45871, CVE-2023-5090, CVE-2023-5345を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6402-2:LibTomMathのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-November/007910.html
  • Ubuntu 23.10用のアップデータがリリースされています。CVE-2023-36328を修正します。
  • usn-6402-1の23.10向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧