Ubuntu Weekly Topics

Ubuntu 24.10の開発コードネーム “Oracular Oriole”

Ubuntu 24.10 “Oracular Oriole”

Ubuntu 24.04 LTSがリリースされ、次の開発サイクルが起動されつつあります。Ubuntuはリポジトリ名や開発上のタグなどにコードネームを多用する関係から、コードネームが確定しないと開発を本格的に開始できないという制約があり、開発の最初に「コードネームの確定」というステップを踏むことになります。

……ということで、24.10の開発コードネームが正式にアナウンスされました。Ubuntu 24.10は「N」の次のアルファベットである「O」を用いた、⁠Oracular Oriole⁠⁠、⁠神託のオリオール』[1]となります。リポジトリ名やタグ、あるいは短い略称としてはとしては「oracular」が用いられることになります[2]。また「たぶん金色が基調になるのだろう」[3]といった言葉遊び的な予測もできそうです。

最近のUbuntuではお馴染みになったまずリリースノート(以前のリリースのコピーとして)作られること、そして開発とリリーススケジュールが仮置きされることと、開発に必要なツールキット類やインフラの準備が行われているものの、詳細なプランニングはこれから行われるというステータスです。

現時点では「KDE Framework 6への更新が行われること」だけが暫定でセットされていますが、os-releaseファイルにUbuntu独自のUBUNTU_CODENAME文字列が含まれてしまっている問題への対処が検討されるといった対応が開始されています。Ubuntu 24.10 ⁠Oracular Oriole⁠は、10月10日にリリース予定です。

その他のニュース

今週のセキュリティアップデート

usn-6728-3:Squidのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008247.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。
  • usn-6728-1の20.04 LTS向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6746-1:Google Guest Agent and Google OS Config Agentのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008248.html
  • Ubuntu 23.10・22.04 LTS用のアップデータがリリースされています。CVE-2024-24786を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした.
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6742-2:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008249.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-24023, CVE-2023-52600, CVE-2023-52603, CVE-2024-26581を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6747-1:Firefoxのセキュリティアップデート

usn-6748-1:Sanitizeのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008251.html
  • Ubuntu 23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-23627, CVE-2023-36823を修正します。
  • 悪意ある入力を行うことで、XSSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6749-1:FreeRDPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008252.html
  • Ubuntu 23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-22211, CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459, CVE-2024-32460を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6657-2:Dnsmasqのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008253.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-28450, CVE-2023-50387, CVE-2023-50868を修正します。
  • usn-6657-1の18.04 ESM・16.04 ESM用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6743-3:Linux kernel (Azure)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008254.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-52600, CVE-2023-52603, CVE-2024-26581, CVE-2024-26589, CVE-2024-26591を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6750-1:Thunderbirdのセキュリティアップデート

usn-6752-1:FreeRDPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008256.html
  • Ubuntu 23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-32658, CVE-2024-32659, CVE-2024-32660, CVE-2024-32661を修正します。
  • 悪意あるサーバーに接続させることで、DoSが可能でした。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。

usn-6751-1:Zabbixのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008257.html
  • Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-35229, CVE-2022-35230を修正します。
  • 悪意ある入力を行うことで、XSSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6753-1:CryptoJSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008258.html
  • Ubuntu 22.04 ESM・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-46233を修正します。
  • 悪意ある操作を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6754-1:nghttp2のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008259.html
  • Ubuntu 23.10・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2019-9511, CVE-2019-9513, CVE-2023-44487, CVE-2024-28182を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6755-1:GNU cpioのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008260.html
  • Ubuntu 23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-7207を修正します。
  • 悪意ある加工を施したファイルを処理させることで、アーカイブに含まれるファイルでシステム上のファイルの上書きが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6756-1:lessのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008261.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2024-32487を修正します。
  • 悪意ある加工を施したファイル名を処理させることで、ホスト上のコマンドの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6729-3:Apache HTTP Serverのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008262.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2023-38709, CVE-2024-24795, CVE-2024-27316を修正します。
  • usn-6729-1の24.04 LTS用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6718-3:curlのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008263.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-2004, CVE-2024-2398を修正します。
  • usn-6718-1の24.04 LTS向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6737-2:GNU C Libraryのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008264.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-2961を修正します。
  • usn-6737-1の24.04 LTS向けパッケージです。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-6733-2:GnuTLSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008265.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-28834, CVE-2024-28835を修正します。
  • usn-6733-1の24.04 LTS向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6734-2:libvirtのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008266.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-1441, CVE-2024-2494を修正します。
  • usn-6734-1の24.04 LTS向けパッケージです。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-6744-3:Pillowのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008267.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-28219を修正します。
  • usn-6744-1の24.04 LTS向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6757-1:PHPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008268.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2022-4900, CVE-2024-2756, CVE-2024-3096を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6759-1:FreeRDPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008269.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-32658, CVE-2024-32659, CVE-2024-32660, CVE-2024-32661, CVE-2024-32662を修正します。
  • 悪意あるサーバーに接続させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6761-1:Anopeのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008270.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2024-30187を修正します。
  • サスペンドされたユーザーであっても、パスワードを変更することで再賦活が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6758-1:JSON5のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008271.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-46175を修正します。
  • 悪意ある加工を施したデータを処理させることで、キーの不当な操作・DoS・セキュリティ境界の操作などが可能でした。
  • 対処方法:アップデータを適用の上、JSON5を利用するサービスを再起動してください。

usn-6760-1:Gerbvのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008272.html
  • Ubuntu 23.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2023-4508を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6747-2:Firefoxの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008274.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。
  • Firefox 125.0.3のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。

usn-6762-1:GNU C Libraryのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008275.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2014-9984, CVE-2015-20109, CVE-2018-11236, CVE-2021-3999, CVE-2024-2961を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-6757-2:PHPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008276.html
  • Ubuntu 23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-4900, CVE-2024-2756, CVE-2024-3096を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧