noble(Ubuntu 24.04 LTS)の開発 / Test rebuildの開始とLichee Pi 4Aへの対応の準備
nobleの開発においては、
nobleのリリース時のlibcはglibc 2.
こうした
現時点では何も明示的な宣言は行われていませんが、
Lichee Pi 4Aは、
その他のニュース
- CES 2024向けの自動車業界向けのblog post。デジタルツインと車載向けのOSスタックという
「未来に向けたUbuntuの立ち位置」 を示すための投稿となっています。
今週のセキュリティアップデート
usn-6560-1:OpenSSHのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-December/ 007976. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-28531, CVE-2023-48795を修正します。 - MitMを可能とする
『Terrapin Attack』 と、 ssh-agentにスマートキーを追加した場合、 本来の制約と異なる範囲に認証機能を提供してしまっていた問題を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6561-1:libsshのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2023-December/ 007977. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-48795を修正します。 - 『Terrapin Attack』
への対策となる修正です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6562-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007978. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2023-6135, CVE-2023-6856, CVE-2023-6857, CVE-2023-6858, CVE-2023-6859, CVE-2023-6860, CVE-2023-6861, CVE-2023-6863, CVE-2023-6864, CVE-2023-6865, CVE-2023-6866, CVE-2023-6867, CVE-2023-6869, CVE-2023-6871, CVE-2023-6872, CVE-2023-6873を修正します。 - Firefox 121.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-6563-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007979. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-50761, CVE-2023-50762, CVE-2023-6856, CVE-2023-6857, CVE-2023-6858, CVE-2023-6859, CVE-2023-6860, CVE-2023-6861, CVE-2023-6862, CVE-2023-6863, CVE-2023-6864を修正します。 - Thunderbird 115.
6.0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
usn-6564-1:Node.jsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007980. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0286, CVE-2023-0401を修正します。 - 悪意ある入力を行うことで、
DoS・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6565-1:OpenSSHのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007981. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-41617, CVE-2023-51384, CVE-2023-51385を修正します。 - AuthorizedKeysCommandを利用する場合にアクセス制御が期待通りに動作しない問題と、
PKCS#11トークンから受け取れる鍵情報の取得エラー・ 限定された条件におけるコマンドインジェクションが成立する余地がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6566-1:SQLiteのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007982. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2022-46908, CVE-2023-7104を修正します。 - --safeオプションが正常に反映されない問題がありました。また、
悪意ある入力を行うことで、 DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6549-4:Linux kernel (Intel IoTG)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007983. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2023-37453, CVE-2023-3773, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-39198, CVE-2023-42754, CVE-2023-5158, CVE-2023-5178, CVE-2023-5717を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6499-2:GnuTLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007984. html - Ubuntu 18.
04 ESM用のアップデータがリリースされています。CVE-2023-5981を修正します。 - usn-6499-1の18.
04 ESM向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6567-1:QEMUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007985. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2020-14394, CVE-2020-24165, CVE-2021-3611, CVE-2021-3638, CVE-2023-1544, CVE-2023-2861, CVE-2023-3180, CVE-2023-3255, CVE-2023-3301, CVE-2023-3354, CVE-2023-40360, CVE-2023-4135, CVE-2023-42467, CVE-2023-5088を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ 権限昇格・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
QEMU仮想マシンを再起動してください。
usn-6569-1:libclamunrarのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007986. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2022-30333, CVE-2023-40477を修正します。 - 悪意ある入力を行うことで、
古典的シンボリックリンク攻撃を誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6568-1:ClamAVのアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007987. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。 - パターンファイルの互換性を維持するためのアップデートです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。