Ubuntu 24.10 “Oracular Oriole”
Ubuntu 24.
……ということで、
最近のUbuntuではお馴染みになったまずリリースノートが
現時点では
その他のニュース
- 24.
04 LTSのより技術的な紹介。 - 24.
04 LTSでgenericカーネルに対して行われたlowlatencyフレーバー由来の調整の振り返り。
今週のセキュリティアップデート
usn-6728-3:Squidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008247. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。 - usn-6728-1の20.
04 LTS向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6746-1:Google Guest Agent and Google OS Config Agentのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008248. html - Ubuntu 23.
10・ 22. 04 LTS用のアップデータがリリースされています。CVE-2024-24786を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした. - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6742-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008249. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2023-24023, CVE-2023-52600, CVE-2023-52603, CVE-2024-26581を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6747-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008250. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2024-3302, CVE-2024-3852, CVE-2024-3853, CVE-2024-3854, CVE-2024-3855, CVE-2024-3856, CVE-2024-3857, CVE-2024-3858, CVE-2024-3859, CVE-2024-3860, CVE-2024-3861, CVE-2024-3862, CVE-2024-3864, CVE-2024-3865を修正します。 - Firefox 125.
0.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-6748-1:Sanitizeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008251. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-23627, CVE-2023-36823を修正します。 - 悪意ある入力を行うことで、
XSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6749-1:FreeRDPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008252. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-22211, CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459, CVE-2024-32460を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6657-2:Dnsmasqのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008253. html - Ubuntu 18.
04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2023-28450, CVE-2023-50387, CVE-2023-50868を修正します。 - usn-6657-1の18.
04 ESM・ 16. 04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6743-3:Linux kernel (Azure)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008254. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2023-52600, CVE-2023-52603, CVE-2024-26581, CVE-2024-26589, CVE-2024-26591を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6750-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008255. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-2609, CVE-2024-3302, CVE-2024-3852, CVE-2024-3854, CVE-2024-3857, CVE-2024-3859, CVE-2024-3861, CVE-2024-3864を修正します。 - Thunderbird 115.
10. のUbuntuパッケージ版です。1 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
usn-6752-1:FreeRDPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008256. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-32658, CVE-2024-32659, CVE-2024-32660, CVE-2024-32661を修正します。 - 悪意あるサーバーに接続させることで、
DoSが可能でした。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
usn-6751-1:Zabbixのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008257. html - Ubuntu 20.
04 ESM・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-35229, CVE-2022-35230を修正します。 - 悪意ある入力を行うことで、
XSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6753-1:CryptoJSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008258. html - Ubuntu 22.
04 ESM・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2023-46233を修正します。 - 悪意ある操作を行うことで、
本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6754-1:nghttp2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008259. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2019-9511, CVE-2019-9513, CVE-2023-44487, CVE-2024-28182を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6755-1:GNU cpioのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008260. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-7207を修正します。 - 悪意ある加工を施したファイルを処理させることで、
アーカイブに含まれるファイルでシステム上のファイルの上書きが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6756-1:lessのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008261. html - Ubuntu 24.
04 LTS・ 23. 10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2024-32487を修正します。 - 悪意ある加工を施したファイル名を処理させることで、
ホスト上のコマンドの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6729-3:Apache HTTP Serverのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008262. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2023-38709, CVE-2024-24795, CVE-2024-27316を修正します。 - usn-6729-1の24.
04 LTS用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6718-3:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008263. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2024-2004, CVE-2024-2398を修正します。 - usn-6718-1の24.
04 LTS向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6737-2:GNU C Libraryのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008264. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2024-2961を修正します。 - usn-6737-1の24.
04 LTS向けパッケージです。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6733-2:GnuTLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008265. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2024-28834, CVE-2024-28835を修正します。 - usn-6733-1の24.
04 LTS向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6734-2:libvirtのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008266. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2024-1441, CVE-2024-2494を修正します。 - usn-6734-1の24.
04 LTS向けパッケージです。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6744-3:Pillowのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008267. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2024-28219を修正します。 - usn-6744-1の24.
04 LTS向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6757-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008268. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2022-4900, CVE-2024-2756, CVE-2024-3096を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6759-1:FreeRDPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008269. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2024-32658, CVE-2024-32659, CVE-2024-32660, CVE-2024-32661, CVE-2024-32662を修正します。 - 悪意あるサーバーに接続させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6761-1:Anopeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008270. html - Ubuntu 24.
04 LTS・ 23. 10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2024-30187を修正します。 - サスペンドされたユーザーであっても、
パスワードを変更することで再賦活が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6758-1:JSON5のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008271. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-46175を修正します。 - 悪意ある加工を施したデータを処理させることで、
キーの不当な操作・ DoS・ セキュリティ境界の操作などが可能でした。 - 対処方法:アップデータを適用の上、
JSON5を利用するサービスを再起動してください。
usn-6760-1:Gerbvのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-April/ 008272. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2023-4508を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6747-2:Firefoxの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008274. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。 - Firefox 125.
0.3 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-6762-1:GNU C Libraryのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008275. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-9984, CVE-2015-20109, CVE-2018-11236, CVE-2021-3999, CVE-2024-2961を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6757-2:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008276. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2022-4900, CVE-2024-2756, CVE-2024-3096を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。