Ubuntu 24.04.1 LTSのリリース
リリースから約4ヶ月、
Ubuntuにおける
この性質から、
また通常、
ポスト量子暗号への対応の開始
将来の実装に向けて、
まず、
一方で、
現在の公開鍵認証で用いられる暗号系は、
「利用する暗号をより強固な、
つまり、
「大変です、
「次の暗号系に置き換えよう!」
「次の暗号系をセキュアに送り込む方法がないです!」
「えっSSHとかは?」
「そのSSHが基底にしてる暗号系がやられてるんですってば!」
「予備ないの!」
「ないです」
「対策は!?」
「破られてる暗号を使って送り込むしか」
「だめじゃん」
……こうした事案に備えるため、
Ubuntuでの今回の対応にも、
この動きはOS業界でも徐々に対応が進められており、
ひとまず最初の動きとしてはliboqsを用いたテスト的な実現という形になりそうで、
その他のニュース
- アイ・
オー・ データの 「Ubuntu Pro for Devices」 の第一弾、搭載デバイス APX2-U22I3Bが各種Webショップに掲載され、 9月下旬の販売開始 であることが見て取れるようになっています。「Ubuntuがプリインストールされた、 アプライアンス的な位置づけのサーバーハードウェアが必要」 という場合に役に立つでしょう。
今週のセキュリティアップデート
usn-6981-1:Drupalのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008582. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2020-13671, CVE-2020-28948, CVE-2020-28949を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6972-4:Linux kernel (Oracle)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008583. html - Ubuntu 18.
04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2023-52470, CVE-2023-52629, CVE-2023-52644, CVE-2023-52760, CVE-2023-52806, CVE-2024-22099, CVE-2024-24860, CVE-2024-26600, CVE-2024-26654, CVE-2024-26679, CVE-2024-26687, CVE-2024-26903, CVE-2024-35835, CVE-2024-35955, CVE-2024-36901, CVE-2024-36940, CVE-2024-39292, CVE-2024-39484を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6982-1:Dovecotのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008584. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2024-23184, CVE-2024-23185を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6984-1:WebObのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008585. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-42353を修正します。 - 悪意ある加工を施したURLを処理させることで、
期待と異なるURLへ誘導することができました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6983-1:FFmpegのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008586. html - Ubuntu 24.
04 LTS (Ubuntu Proのみ)・ 22. 04 LTS (Ubuntu Proのみ)・ 20. 04 LTS (Ubuntu Proのみ)・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2024-32230を修正します。 - 悪意ある操作を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6973-4:Linux kernel (Raspberry Pi)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008587. html - Ubuntu 18.
04 ESM用のアップデータがリリースされています。CVE-2021-46926, CVE-2023-52629, CVE-2023-52760, CVE-2024-24860, CVE-2024-26830, CVE-2024-26921, CVE-2024-26929, CVE-2024-36901, CVE-2024-39484を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。