Ubuntu 24.04 LTSのMilk-V Marsサポートの公式発表と協力関係
CanonicalとMilk-Vの連名で、
Milk-V Mars向けの移植作業そのものはリリース前から水面下で行われており、
「Once new Milk-V products will be available」
なおMilk-V Marsの現状での対応状況はそこまで十分なものではありませんが
.NETパッケージツールチェインのメンテナンスツール
Foundation Teamの一部のエンジニアが、
この背景については、
その他のニュース
- UbunCon Asia 2024のスピーカーが決定し、
参加登録が開始 されています。
今週のセキュリティアップデート
usn-6781-1:Spreadsheet::ParseExcelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008299. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2023-7101を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6780-1:idnaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008300. html - Ubuntu 24.
04 LTS・ 23. 10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2024-3651を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6775-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008301. html - Ubuntu 22.
04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-47233, CVE-2023-52530, CVE-2024-26622を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
usn-6777-3:Linux kernel (GCP)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008302. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-46981, CVE-2023-47233, CVE-2023-52439, CVE-2023-52524, CVE-2023-52530, CVE-2023-52566, CVE-2023-52583, CVE-2023-52601, CVE-2023-52602, CVE-2023-52604, CVE-2024-26614, CVE-2024-26622, CVE-2024-26635, CVE-2024-26704, CVE-2024-26735, CVE-2024-26801, CVE-2024-26805を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
usn-6782-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008303. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-4367, CVE-2024-4767, CVE-2024-4768, CVE-2024-4769, CVE-2024-4770, CVE-2024-4777を修正します。 - Thunderbird 115.
11. のUbuntuパッケージ版です。0 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
usn-6783-1:VLCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008304. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2023-47359, CVE-2023-47360を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行が可能な疑いがあります。また、 DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6663-3:OpenSSL update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008305. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。 - usn-6663-1で行われたセキュリティ強化の24.
04 LTS向けパッケージです。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6777-4:Linux kernel (HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008306. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-46981, CVE-2023-47233, CVE-2023-52439, CVE-2023-52524, CVE-2023-52530, CVE-2023-52566, CVE-2023-52583, CVE-2023-52601, CVE-2023-52602, CVE-2023-52604, CVE-2024-26614, CVE-2024-26622, CVE-2024-26635, CVE-2024-26704, CVE-2024-26735, CVE-2024-26801, CVE-2024-26805を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
usn-6736-2:klibcのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008307. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2016-9840, CVE-2016-9841, CVE-2018-25032, CVE-2022-37434を修正します。 - usn-6736-1の24.
04 LTS用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6784-1:cJSONのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008308. html - Ubuntu 24.
04 LTS・ 23. 10・ 22. 04 LTS用のアップデータがリリースされています。CVE-2023-50471, CVE-2023-50472, CVE-2024-31755を修正します。 - 悪意ある加工を施したデータを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6785-1:GNOME Remote Desktopのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008309. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2024-5148を修正します。 - ローカルユーザーが本来秘匿されるべき情報とリモートセッションを奪取することが可能でした。
- 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6673-3:python-cryptographyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008310. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2024-26130を修正します。 - usn-6673-1の24.
04 LTS向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6786-1:Netatalkのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-May/ 008311. html - Ubuntu 22.
04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2022-22995を修正します。 - デフォルト設定において、
外部からのコード実行を拒否する設定が行われていませんでした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。