noble(Ubuntu 24.04 LTS)の開発 / Thunderbirdのソースビルド版Snapとデスクトッププロビジョニング
noble
Ubuntu的にはFeature Freezeはあくまで目安にすぎず、
この流れの中、
こうした動きとはまた別に、
今のところまだ具体的な開発計画があるというよりは、
もっとも、
その他のニュース
-
Ubuntu 22.
04. 4のリリースに向けた準備が進んでいます。現時点でのリリース予定日は2月22日です。 -
VirtualBoxに影響を及ぼしたトラブルについてのその後の対応の整理。カーネルのドライバビルド上の互換性がなくなり、
結果としてDKMSで提供されるドライバがビルド不能になったという事案について 「SRUなので本来壊すべきではなく、 自動テストで本来キャッチできるはずのものだった」 という方向で、 「どのように防ぎ得たのか」 の確認が行われる予定となっています。 -
linux-oracleカーネルフレーバーのArm用バリエーションとして、
64kページサイズにしたものが準備されています。
今週のセキュリティアップデート
usn-6614-1:amandaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008046. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM用のアップデータがリリースされています。CVE-2023-30577を修正します。 - 悪意ある入力を行うことで、
特権ユーザーでの任意のコマンドの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6616-1:OpenLDAPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008047. html - Ubuntu 22.
04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-2953を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6587-3, usn-6587-4:X.Org X Serverの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008048. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-February/ 008057. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS・ Ubuntu 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。 - usn-6587-1の修正により、
メモリリークが生じるようになっていました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6615-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008049. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963, CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971, CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981, CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985を修正します。 - CPUJan2024に対応するアップデートです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6618-1:Pillowのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008050. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-44271, CVE-2023-50447を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6617-1:libde265のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008051. html - Ubuntu 20.
04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2020-21594, CVE-2020-21595, CVE-2020-21596, CVE-2020-21597, CVE-2020-21598, CVE-2020-21599, CVE-2020-21600, CVE-2020-21601, CVE-2020-21602, CVE-2020-21603, CVE-2020-21604, CVE-2020-21605, CVE-2020-21606, CVE-2021-36408を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6609-2:Linux kernel (NVIDIA)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008052. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2023-6040, CVE-2023-6606, CVE-2023-6817, CVE-2023-6931, CVE-2023-6932, CVE-2024-0193を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6591-2:Postfix update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008053. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。 - usn-6591-1で導入された修正よりもよりリグレッションリスクの小さな修正バージョンです。
- 対処方法:アップデータを適用の上、
「smtpd_ forbid_ bare_ newline = normalize」 を設定に加えてサービスをリロードしてください。
usn-6619-1:runCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008054. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM用のアップデータがリリースされています。CVE-2024-21626を修正します。 - 悪意ある入力を行うことで、
本来秘匿されるべき情報へのアクセス・ コンテナの隔離を迂回することができました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6620-1:GNU C Libraryのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-February/ 008056. html - Ubuntu 23.
10用のアップデータがリリースされています。CVE-2023-6246, CVE-2023-6779, CVE-2023-6780を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ 特権昇格が可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6621-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-February/ 008058. html - Ubuntu 22.
04 ESM・ 20. 04 ESM・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2023-5341を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6622-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-February/ 008059. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-5678, CVE-2023-6129, CVE-2023-6237, CVE-2024-0727を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6592-2:libsshのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-February/ 008060. html - Ubuntu 18.
04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2023-6004, CVE-2023-6918を集成します。 - usn-6592-1のESM向けパッケージです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。