Ubuntu 24.10（oracular）と24.04 LTS（noble）の開発; PIC64GXへの対応とLXD上のsystemd-resolvedの動作不具合

oracular（Ubuntu 24.10）とnobleの開発; PIC64GXへの対応とLXD上のsystemd-resolvedの動作不具合

oracularの開発が進められる横で、noble（24.04 LTS）の「リリース後の開発」も継続的に続けられています。24.04.1に向けた興味深い動きとして、PIC64GX Curiosity Kit向けの対応が進められていることを、開発者の報告や実際のパッケージ関連の準備から見て取ることができます。

PIC64GXはMicrochipがリリースするRISC-Vプロセッサで、PIC64GX Curiosity KitはこのSoCを中心にした、比較的安価な（日本円で2万5000円以下）開発者向けボードです。1GBメモリー＋Gigabit Ethernet＋Raspberry Pi MIPIコネクターに加えてJTAGを搭載しているため、比較的典型的な組み込み向け開発に用いることができます。いわゆる「Raspbery Pi互換」スタイルとは異なり正方形のボードで構成されています。現時点ではUbuntuが動くわけではありませんが、「⁠どこからどう見ても開発中」という状態になりました。

Launchpad上では「We want to publish a 24.04.1 preinstalled image for the Microchip PIC64GX Curiosity Kit. We need U-Boot to boot the board.」（⁠24.04.1では、Microchip PIC64GX Curiosity Kit向けのプリインストールイメージをリリースしたい、U-Bootがブートのために必要だ）といったことが述べられており、順調に開発が進むようであれば、24.04.1のリリースタイミング（もしくはその後）に、Ubuntuが動作する状態になると言えるでしょう。Ubuntuの使われる場所が増えるという意味では、非常に重要な動きと言えるでしょう。

こうした動きの横で、oracularの開発では『ちょっとしたトラブル』が生じています。具体的には「LXD上でいろいろなunitが正常に起動できない」というもので（典型的にはsystemd-resolvedだが、これに留まらない、という状態です⁠）⁠、原因は「ネストされた環境では、CredentialアクセスをAppArmorが阻害するから」というものです。AppArmorはパスベース（つまりファイルシステム上のパス）でアクセスを制御するための強制アクセス制御のためのモジュールで、「⁠あるプロセスが操作していいファイルはこのパスにあるものだけである」というような形で制御を行います。Ubuntuでは（特にLXDやSnapでは）伝統的にAppArmorによる制御を導入しており、通常、「⁠あるプロセスが行わないはずの操作」を抑制するという方向でコントロールされるようになっています。

しかし、この機能は「既知のアクセス」におさまらないようなアクセスが発生してしまうと「それは不正なアクセスである」と判断してしまう、という誤認が起きることもあります。開発版ではこうした展開が多々発生し、新規に機能が投入される → AppArmorの制御が不十分 → 新機能が動かない（あるいは「起動時に自動的に新しい機能を用いた操作をする」というような処理が入っている場合、プロセスが動かなくなるという展開も起きます）ということになるわけです（ここで既視感に襲われたり、「⁠いつもの」とつぶやいてしまう人は強制アクセス制御かコンテナに詳しい人であると言えるかもしれませんが、「⁠まあいつものことですね」という感じです⁠）⁠。

さらにこの問題はRPIのイメージにも影響しており、「⁠開発期間にはよくある」しかしやや困ったことを引き起こす状態になっています。開発版を利用する場合は、適切にデータのバックアップを取るとともに、サブの環境等を準備しておくこと、という鉄則が生きる瞬間です（もっとも「LXDが動かないだけ」という話でもあり、そこまで厳しい事案になるとは考えにくい状態ではあります⁠）⁠。

その他のニュース

CentOS 7の終了にあわせたUbuntuへの乗り換えのガイド（の日本語版）。
Incus 6.3がリリースされています。おそらく（絶対数としてはあまり多いわけではない）Incusユーザーの多くの人（割合）が待ち望んでいた、OCI/Dockerイメージの実行ができるようになりました。

今週のセキュリティアップデート

usn-6896-2：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008460.html
Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2022-48627, CVE-2023-52620, CVE-2023-52644, CVE-2023-52650, CVE-2023-52656, CVE-2023-52699, CVE-2023-52880, CVE-2023-6270, CVE-2023-7042, CVE-2024-22099, CVE-2024-23307, CVE-2024-24857, CVE-2024-24858, CVE-2024-24859, CVE-2024-24861, CVE-2024-25739, CVE-2024-26586, CVE-2024-26642, CVE-2024-26651, CVE-2024-26654, CVE-2024-26687, CVE-2024-26810, CVE-2024-26812, CVE-2024-26813, CVE-2024-26816, CVE-2024-26817, CVE-2024-26820, CVE-2024-26828, CVE-2024-26851, CVE-2024-26852, CVE-2024-26855, CVE-2024-26857, CVE-2024-26859, CVE-2024-26862, CVE-2024-26863, CVE-2024-26874, CVE-2024-26875, CVE-2024-26878, CVE-2024-26880, CVE-2024-26882, CVE-2024-26883, CVE-2024-26884, CVE-2024-26889, CVE-2024-26894, CVE-2024-26898, CVE-2024-26901, CVE-2024-26903, CVE-2024-26922, CVE-2024-26923, CVE-2024-26926, CVE-2024-26931, CVE-2024-26934, CVE-2024-26935, CVE-2024-26937, CVE-2024-26955, CVE-2024-26956, CVE-2024-26957, CVE-2024-26965, CVE-2024-26966, CVE-2024-26969, CVE-2024-26973, CVE-2024-26974, CVE-2024-26976, CVE-2024-26981, CVE-2024-26984, CVE-2024-26993, CVE-2024-26994, CVE-2024-26999, CVE-2024-27000, CVE-2024-27001, CVE-2024-27004, CVE-2024-27008, CVE-2024-27013, CVE-2024-27020, CVE-2024-27024, CVE-2024-27028, CVE-2024-27030, CVE-2024-27038, CVE-2024-27043, CVE-2024-27044, CVE-2024-27046, CVE-2024-27053, CVE-2024-27059, CVE-2024-27065, CVE-2024-27073, CVE-2024-27074, CVE-2024-27075, CVE-2024-27076, CVE-2024-27077, CVE-2024-27078, CVE-2024-27388, CVE-2024-27395, CVE-2024-27396, CVE-2024-27419, CVE-2024-27436, CVE-2024-27437, CVE-2024-35789, CVE-2024-35805, CVE-2024-35806, CVE-2024-35807, CVE-2024-35809, CVE-2024-35813, CVE-2024-35815, CVE-2024-35819, CVE-2024-35821, CVE-2024-35822, CVE-2024-35823, CVE-2024-35825, CVE-2024-35828, CVE-2024-35830, CVE-2024-35847, CVE-2024-35849, CVE-2024-35852, CVE-2024-35853, CVE-2024-35854, CVE-2024-35855, CVE-2024-35877, CVE-2024-35886, CVE-2024-35888, CVE-2024-35893, CVE-2024-35895, CVE-2024-35897, CVE-2024-35898, CVE-2024-35899, CVE-2024-35900, CVE-2024-35910, CVE-2024-35915, CVE-2024-35922, CVE-2024-35925, CVE-2024-35930, CVE-2024-35933, CVE-2024-35935, CVE-2024-35936, CVE-2024-35944, CVE-2024-35950, CVE-2024-35955, CVE-2024-35960, CVE-2024-35969, CVE-2024-35973, CVE-2024-35978, CVE-2024-35982, CVE-2024-35984, CVE-2024-35997, CVE-2024-36004, CVE-2024-36006, CVE-2024-36007, CVE-2024-36020を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6899-1：GTKのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008462.html
Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-6655を修正します。
悪意ある操作を行うことで、任意のコードの実行・権限昇格が可能でした。
対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-6901-1：stunnelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008467.html
Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2021-20230を修正します。
証明書認証を迂回することが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6902-1：Apache HTTP Serverのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008468.html
Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-40725を修正します。
動的ページのソースファイルがダウンロードできる場合がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6895-3：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008469.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-52631, CVE-2023-52637, CVE-2023-52638, CVE-2023-52642, CVE-2023-52643, CVE-2023-52645, CVE-2023-52880, CVE-2023-6270, CVE-2024-0841, CVE-2024-1151, CVE-2024-23307, CVE-2024-24861, CVE-2024-26593, CVE-2024-26600, CVE-2024-26601, CVE-2024-26602, CVE-2024-26603, CVE-2024-26606, CVE-2024-26642, CVE-2024-26659, CVE-2024-26660, CVE-2024-26661, CVE-2024-26662, CVE-2024-26663, CVE-2024-26664, CVE-2024-26665, CVE-2024-26666, CVE-2024-26667, CVE-2024-26674, CVE-2024-26675, CVE-2024-26676, CVE-2024-26677, CVE-2024-26679, CVE-2024-26680, CVE-2024-26681, CVE-2024-26684, CVE-2024-26685, CVE-2024-26688, CVE-2024-26689, CVE-2024-26691, CVE-2024-26693, CVE-2024-26694, CVE-2024-26695, CVE-2024-26696, CVE-2024-26697, CVE-2024-26698, CVE-2024-26700, CVE-2024-26702, CVE-2024-26703, CVE-2024-26707, CVE-2024-26708, CVE-2024-26710, CVE-2024-26711, CVE-2024-26712, CVE-2024-26714, CVE-2024-26715, CVE-2024-26716, CVE-2024-26717, CVE-2024-26718, CVE-2024-26719, CVE-2024-26720, CVE-2024-26722, CVE-2024-26723, CVE-2024-26726, CVE-2024-26733, CVE-2024-26734, CVE-2024-26735, CVE-2024-26736, CVE-2024-26748, CVE-2024-26782, CVE-2024-26789, CVE-2024-26790, CVE-2024-26792, CVE-2024-26798, CVE-2024-26802, CVE-2024-26803, CVE-2024-26818, CVE-2024-26820, CVE-2024-26822, CVE-2024-26824, CVE-2024-26825, CVE-2024-26826, CVE-2024-26828, CVE-2024-26829, CVE-2024-26830, CVE-2024-26831, CVE-2024-26838, CVE-2024-26889, CVE-2024-26890, CVE-2024-26898, CVE-2024-26910, CVE-2024-26916, CVE-2024-26917, CVE-2024-26919, CVE-2024-26920, CVE-2024-26922, CVE-2024-26923, CVE-2024-26926, CVE-2024-27416, CVE-2024-35833を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6898-3：Linux kernel kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008470.html
Ubuntu 22.04 LTS・20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2022-48627, CVE-2023-52620, CVE-2023-52644, CVE-2023-52650, CVE-2023-52656, CVE-2023-52699, CVE-2023-52880, CVE-2023-6270, CVE-2023-7042, CVE-2024-22099, CVE-2024-23307, CVE-2024-24857, CVE-2024-24858, CVE-2024-24859, CVE-2024-24861, CVE-2024-25739, CVE-2024-26586, CVE-2024-26642, CVE-2024-26651, CVE-2024-26654, CVE-2024-26687, CVE-2024-26810, CVE-2024-26812, CVE-2024-26813, CVE-2024-26816, CVE-2024-26817, CVE-2024-26820, CVE-2024-26828, CVE-2024-26851, CVE-2024-26852, CVE-2024-26855, CVE-2024-26857, CVE-2024-26859, CVE-2024-26862, CVE-2024-26863, CVE-2024-26874, CVE-2024-26875, CVE-2024-26878, CVE-2024-26880, CVE-2024-26882, CVE-2024-26883, CVE-2024-26884, CVE-2024-26889, CVE-2024-26894, CVE-2024-26898, CVE-2024-26901, CVE-2024-26903, CVE-2024-26922, CVE-2024-26923, CVE-2024-26926, CVE-2024-26931, CVE-2024-26934, CVE-2024-26935, CVE-2024-26937, CVE-2024-26955, CVE-2024-26956, CVE-2024-26957, CVE-2024-26965, CVE-2024-26966, CVE-2024-26969, CVE-2024-26973, CVE-2024-26974, CVE-2024-26976, CVE-2024-26981, CVE-2024-26984, CVE-2024-26993, CVE-2024-26994, CVE-2024-26999, CVE-2024-27000, CVE-2024-27001, CVE-2024-27004, CVE-2024-27008, CVE-2024-27013, CVE-2024-27020, CVE-2024-27024, CVE-2024-27028, CVE-2024-27030, CVE-2024-27038, CVE-2024-27043, CVE-2024-27044, CVE-2024-27046, CVE-2024-27053, CVE-2024-27059, CVE-2024-27065, CVE-2024-27073, CVE-2024-27074, CVE-2024-27075, CVE-2024-27076, CVE-2024-27077, CVE-2024-27078, CVE-2024-27388, CVE-2024-27395, CVE-2024-27396, CVE-2024-27419, CVE-2024-27436, CVE-2024-27437, CVE-2024-35789, CVE-2024-35805, CVE-2024-35806, CVE-2024-35807, CVE-2024-35809, CVE-2024-35813, CVE-2024-35815, CVE-2024-35819, CVE-2024-35821, CVE-2024-35822, CVE-2024-35823, CVE-2024-35825, CVE-2024-35828, CVE-2024-35830, CVE-2024-35847, CVE-2024-35849, CVE-2024-35852, CVE-2024-35853, CVE-2024-35854, CVE-2024-35855, CVE-2024-35877, CVE-2024-35886, CVE-2024-35888, CVE-2024-35893, CVE-2024-35895, CVE-2024-35897, CVE-2024-35898, CVE-2024-35899, CVE-2024-35900, CVE-2024-35910, CVE-2024-35915, CVE-2024-35922, CVE-2024-35925, CVE-2024-35930, CVE-2024-35933, CVE-2024-35935, CVE-2024-35936, CVE-2024-35944, CVE-2024-35950, CVE-2024-35955, CVE-2024-35960, CVE-2024-35969, CVE-2024-35973, CVE-2024-35978, CVE-2024-35982, CVE-2024-35984, CVE-2024-35997, CVE-2024-36004, CVE-2024-36006, CVE-2024-36007, CVE-2024-36020を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6903-1：Thunderbirdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008472.html
Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-6600, CVE-2024-6601, CVE-2024-6602, CVE-2024-6603, CVE-2024-6604を修正します。
Thunderbird 115.13.0のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-6904-1：PyMongoのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008473.html
Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-5629を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6905-1：Rackのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008474.html
Ubuntu 22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 LTS（Ubuntu Proのみ⁠）⁠・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-27530, CVE-2023-27539を修正します。
対処方法：アップデータを適用の上、Rackを利用するアプリケーションを再起動してください。

usn-6896-5：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008475.html
Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2022-48627, CVE-2023-52620, CVE-2023-52644, CVE-2023-52650, CVE-2023-52656, CVE-2023-52699, CVE-2023-52880, CVE-2023-6270, CVE-2023-7042, CVE-2024-22099, CVE-2024-23307, CVE-2024-24857, CVE-2024-24858, CVE-2024-24859, CVE-2024-24861, CVE-2024-25739, CVE-2024-26586, CVE-2024-26642, CVE-2024-26651, CVE-2024-26654, CVE-2024-26687, CVE-2024-26810, CVE-2024-26812, CVE-2024-26813, CVE-2024-26816, CVE-2024-26817, CVE-2024-26820, CVE-2024-26828, CVE-2024-26851, CVE-2024-26852, CVE-2024-26855, CVE-2024-26857, CVE-2024-26859, CVE-2024-26862, CVE-2024-26863, CVE-2024-26874, CVE-2024-26875, CVE-2024-26878, CVE-2024-26880, CVE-2024-26882, CVE-2024-26883, CVE-2024-26884, CVE-2024-26889, CVE-2024-26894, CVE-2024-26898, CVE-2024-26901, CVE-2024-26903, CVE-2024-26922, CVE-2024-26923, CVE-2024-26926, CVE-2024-26931, CVE-2024-26934, CVE-2024-26935, CVE-2024-26937, CVE-2024-26955, CVE-2024-26956, CVE-2024-26957, CVE-2024-26965, CVE-2024-26966, CVE-2024-26969, CVE-2024-26973, CVE-2024-26974, CVE-2024-26976, CVE-2024-26981, CVE-2024-26984, CVE-2024-26993, CVE-2024-26994, CVE-2024-26999, CVE-2024-27000, CVE-2024-27001, CVE-2024-27004, CVE-2024-27008, CVE-2024-27013, CVE-2024-27020, CVE-2024-27024, CVE-2024-27028, CVE-2024-27030, CVE-2024-27038, CVE-2024-27043, CVE-2024-27044, CVE-2024-27046, CVE-2024-27053, CVE-2024-27059, CVE-2024-27065, CVE-2024-27073, CVE-2024-27074, CVE-2024-27075, CVE-2024-27076, CVE-2024-27077, CVE-2024-27078, CVE-2024-27388, CVE-2024-27395, CVE-2024-27396, CVE-2024-27419, CVE-2024-27436, CVE-2024-27437, CVE-2024-35789, CVE-2024-35805, CVE-2024-35806, CVE-2024-35807, CVE-2024-35809, CVE-2024-35813, CVE-2024-35815, CVE-2024-35819, CVE-2024-35821, CVE-2024-35822, CVE-2024-35823, CVE-2024-35825, CVE-2024-35828, CVE-2024-35830, CVE-2024-35847, CVE-2024-35849, CVE-2024-35852, CVE-2024-35853, CVE-2024-35854, CVE-2024-35855, CVE-2024-35877, CVE-2024-35886, CVE-2024-35888, CVE-2024-35893, CVE-2024-35895, CVE-2024-35897, CVE-2024-35898, CVE-2024-35899, CVE-2024-35900, CVE-2024-35910, CVE-2024-35915, CVE-2024-35922, CVE-2024-35925, CVE-2024-35930, CVE-2024-35933, CVE-2024-35935, CVE-2024-35936, CVE-2024-35944, CVE-2024-35950, CVE-2024-35955, CVE-2024-35960, CVE-2024-35969, CVE-2024-35973, CVE-2024-35978, CVE-2024-35982, CVE-2024-35984, CVE-2024-35997, CVE-2024-36004, CVE-2024-36006, CVE-2024-36007, CVE-2024-36020を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6893-3：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008476.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2023-52699, CVE-2024-24857, CVE-2024-24858, CVE-2024-24859, CVE-2024-26811, CVE-2024-26817, CVE-2024-26921, CVE-2024-26922, CVE-2024-26923, CVE-2024-26925, CVE-2024-26926, CVE-2024-26928, CVE-2024-26936, CVE-2024-26980, CVE-2024-26981, CVE-2024-26982, CVE-2024-26983, CVE-2024-26984, CVE-2024-26985, CVE-2024-26986, CVE-2024-26987, CVE-2024-26988, CVE-2024-26989, CVE-2024-26990, CVE-2024-26991, CVE-2024-26992, CVE-2024-26993, CVE-2024-26994, CVE-2024-26995, CVE-2024-26996, CVE-2024-26997, CVE-2024-26998, CVE-2024-26999, CVE-2024-27000, CVE-2024-27001, CVE-2024-27002, CVE-2024-27003, CVE-2024-27004, CVE-2024-27005, CVE-2024-27006, CVE-2024-27007, CVE-2024-27008, CVE-2024-27009, CVE-2024-27010, CVE-2024-27011, CVE-2024-27012, CVE-2024-27013, CVE-2024-27014, CVE-2024-27015, CVE-2024-27016, CVE-2024-27017, CVE-2024-27018, CVE-2024-27019, CVE-2024-27020, CVE-2024-27021, CVE-2024-27022, CVE-2024-35860, CVE-2024-35861, CVE-2024-35862, CVE-2024-35863, CVE-2024-35864, CVE-2024-35865, CVE-2024-35866, CVE-2024-35867, CVE-2024-35868, CVE-2024-35869, CVE-2024-35870, CVE-2024-35871, CVE-2024-35872, CVE-2024-35873, CVE-2024-35875, CVE-2024-35877, CVE-2024-35878, CVE-2024-35879, CVE-2024-35880, CVE-2024-35882, CVE-2024-35883, CVE-2024-35884, CVE-2024-35885, CVE-2024-35886, CVE-2024-35887, CVE-2024-35888, CVE-2024-35889, CVE-2024-35890, CVE-2024-35891, CVE-2024-35892, CVE-2024-35893, CVE-2024-35894, CVE-2024-35895, CVE-2024-35896, CVE-2024-35897, CVE-2024-35898, CVE-2024-35899, CVE-2024-35900, CVE-2024-35901, CVE-2024-35902, CVE-2024-35903, CVE-2024-35904, CVE-2024-35905, CVE-2024-35907, CVE-2024-35908, CVE-2024-35909, CVE-2024-35910, CVE-2024-35911, CVE-2024-35912, CVE-2024-35913, CVE-2024-35914, CVE-2024-35915, CVE-2024-35916, CVE-2024-35917, CVE-2024-35918, CVE-2024-35919, CVE-2024-35920, CVE-2024-35921, CVE-2024-35922, CVE-2024-35924, CVE-2024-35925, CVE-2024-35926, CVE-2024-35927, CVE-2024-35929, CVE-2024-35930, CVE-2024-35931, CVE-2024-35932, CVE-2024-35933, CVE-2024-35934, CVE-2024-35935, CVE-2024-35936, CVE-2024-35937, CVE-2024-35938, CVE-2024-35939, CVE-2024-35940, CVE-2024-35942, CVE-2024-35943, CVE-2024-35944, CVE-2024-35945, CVE-2024-35946, CVE-2024-35950, CVE-2024-35951, CVE-2024-35952, CVE-2024-35953, CVE-2024-35954, CVE-2024-35955, CVE-2024-35956, CVE-2024-35957, CVE-2024-35958, CVE-2024-35959, CVE-2024-35960, CVE-2024-35961, CVE-2024-35963, CVE-2024-35964, CVE-2024-35965, CVE-2024-35966, CVE-2024-35967, CVE-2024-35968, CVE-2024-35969, CVE-2024-35970, CVE-2024-35971, CVE-2024-35972, CVE-2024-35973, CVE-2024-35974, CVE-2024-35975, CVE-2024-35976, CVE-2024-35977, CVE-2024-35978, CVE-2024-35979, CVE-2024-35980, CVE-2024-35981, CVE-2024-35982, CVE-2024-35985, CVE-2024-36018, CVE-2024-36019, CVE-2024-36020, CVE-2024-36021, CVE-2024-36022, CVE-2024-36023, CVE-2024-36024, CVE-2024-36025, CVE-2024-36026, CVE-2024-36027を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6898-4：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008477.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2022-38096, CVE-2023-52488, CVE-2023-52699, CVE-2023-52880, CVE-2024-23307, CVE-2024-24857, CVE-2024-24858, CVE-2024-24859, CVE-2024-24861, CVE-2024-25739, CVE-2024-26629, CVE-2024-26642, CVE-2024-26654, CVE-2024-26687, CVE-2024-26810, CVE-2024-26811, CVE-2024-26812, CVE-2024-26813, CVE-2024-26814, CVE-2024-26817, CVE-2024-26828, CVE-2024-26922, CVE-2024-26923, CVE-2024-26925, CVE-2024-26926, CVE-2024-26929, CVE-2024-26931, CVE-2024-26934, CVE-2024-26935, CVE-2024-26937, CVE-2024-26950, CVE-2024-26951, CVE-2024-26955, CVE-2024-26956, CVE-2024-26957, CVE-2024-26958, CVE-2024-26960, CVE-2024-26961, CVE-2024-26964, CVE-2024-26965, CVE-2024-26966, CVE-2024-26969, CVE-2024-26970, CVE-2024-26973, CVE-2024-26974, CVE-2024-26976, CVE-2024-26977, CVE-2024-26981, CVE-2024-26984, CVE-2024-26988, CVE-2024-26989, CVE-2024-26993, CVE-2024-26994, CVE-2024-26996, CVE-2024-26999, CVE-2024-27000, CVE-2024-27001, CVE-2024-27004, CVE-2024-27008, CVE-2024-27009, CVE-2024-27013, CVE-2024-27015, CVE-2024-27016, CVE-2024-27018, CVE-2024-27019, CVE-2024-27020, CVE-2024-27059, CVE-2024-27393, CVE-2024-27395, CVE-2024-27396, CVE-2024-27437, CVE-2024-35785, CVE-2024-35789, CVE-2024-35791, CVE-2024-35796, CVE-2024-35804, CVE-2024-35805, CVE-2024-35806, CVE-2024-35807, CVE-2024-35809, CVE-2024-35813, CVE-2024-35815, CVE-2024-35817, CVE-2024-35819, CVE-2024-35821, CVE-2024-35822, CVE-2024-35823, CVE-2024-35825, CVE-2024-35847, CVE-2024-35849, CVE-2024-35851, CVE-2024-35852, CVE-2024-35853, CVE-2024-35854, CVE-2024-35855, CVE-2024-35857, CVE-2024-35871, CVE-2024-35872, CVE-2024-35877, CVE-2024-35879, CVE-2024-35884, CVE-2024-35885, CVE-2024-35886, CVE-2024-35888, CVE-2024-35890, CVE-2024-35893, CVE-2024-35895, CVE-2024-35896, CVE-2024-35897, CVE-2024-35898, CVE-2024-35899, CVE-2024-35900, CVE-2024-35902, CVE-2024-35905, CVE-2024-35907, CVE-2024-35910, CVE-2024-35912, CVE-2024-35915, CVE-2024-35918, CVE-2024-35922, CVE-2024-35925, CVE-2024-35930, CVE-2024-35933, CVE-2024-35934, CVE-2024-35935, CVE-2024-35936, CVE-2024-35938, CVE-2024-35940, CVE-2024-35944, CVE-2024-35950, CVE-2024-35955, CVE-2024-35958, CVE-2024-35960, CVE-2024-35969, CVE-2024-35970, CVE-2024-35973, CVE-2024-35976, CVE-2024-35978, CVE-2024-35982, CVE-2024-35984, CVE-2024-35988, CVE-2024-35989, CVE-2024-35990, CVE-2024-35997, CVE-2024-36004, CVE-2024-36005, CVE-2024-36006, CVE-2024-36007, CVE-2024-36008, CVE-2024-36020, CVE-2024-36025, CVE-2024-36029を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。