oracular(Ubuntu 24.10)の開発 / パーミッションプロンプトとBeta前のFull Rebuildと壁紙
oracular
今週とりあげるべき大きなものとしてはまず、
これは24.
これとは別に、
これはスマートフォンのたぐいのアクセス制御と同じようなかたちで、
現状としてはSnapとAppArmorの機能で実現されており、
とても大きなポイントとしては、
その他のニュース
- 停止されていた22.
04 LTSから24. 04 LTSへのアップグレードが再度できるようになりました。https:// lists. ubuntu. com/ archives/ ubuntu-release/ 2024-September/ 006234. html - 車載用エンターテインメント端末
(カーナビ等と統合されているメディアプレイヤー) の開発に、 Anbox Cloudを用いる方法。
今週のセキュリティアップデート
usn-6981-2:Drupalのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008588. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2020-13671, CVE-2020-28948, CVE-2020-28949を修正します。 - usn-6981-1の14.
04向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6986-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008589. html - Ubuntu 24.
04 LTS・ 22. 04 LTS用のアップデータがリリースされています。CVE-2024-6119を修正します。 - 悪意ある入力を行うことで、
DoS・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6987-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008590. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM用のアップデータがリリースされています。CVE-2024-45230, CVE-2024-45231を修正します。 - 悪意ある操作を行うことで、
DoS・ 登録Eメールアドレスの列挙・ パスワードリセットの起動が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6988-1:Twistedのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008591. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2024-41671, CVE-2024-41810を修正します。 - 悪意ある入力を行うことで、
応答性能の劣化・ レスポンスの改竄・ XSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6985-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008592. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2019-10650, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12978, CVE-2019-12979を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6989-1:OpenStackのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008593. html - Ubuntu 24.
04 LTS・ 22. 04 LTS用のアップデータがリリースされています。CVE-2024-44082を修正します。 - 悪意ある入力を行うことで、
本来秘匿されるべき情報へのアクセスが可能でした。
usn-6990-1:zncのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008594. html - Ubuntu 24.
04 ESM・ 22. 04 LTS・ 20. 04 ESM・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2024-39844を修正します。 - 悪意ある応答をサーバーから返すことで、
クライアント側で任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6992-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008595. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2024-8381, CVE-2024-8382, CVE-2024-8383, CVE-2024-8384, CVE-2024-8385, CVE-2024-8386, CVE-2024-8387, CVE-2024-8389を修正します。 - Firefox 130.
0 のUbuntu向けパッケージです。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-6993-1:Vimのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008596. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2024-41957, CVE-2024-43374を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6991-1:AIOHTTPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008597. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 ESM・ 18. 04 ESM用のアップデータがリリースされています。CVE-2024-23334を修正します。 - 悪意ある操作を行うことで、
本来アクセスできないファイルへのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6995-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008598. html - Ubuntu 22.
04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-7519, CVE-2024-7521, CVE-2024-7522, CVE-2024-7525, CVE-2024-7526, CVE-2024-7527, CVE-2024-7529, CVE-2024-8381, CVE-2024-8382, CVE-2024-8384を修正します。 - Thunderbird 115.
15 のUbuntu向けパッケージです。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
usn-6996-1:WebKitGTKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008599. html - Ubuntu 24.
04 LTS・ 22. 04 LTS用のアップデータがリリースされています。CVE-2024-40776, CVE-2024-40779, CVE-2024-40780, CVE-2024-40782, CVE-2024-40789, CVE-2024-4558を修正します。 - 悪意ある操作を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
WebKitGTKを利用するアプリケーションを再起動してください。
usn-6841-2:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008600. html - Ubuntu 18.
04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2024-5458を修正します。 - usn-6841-1の18.
04・ 16. 04用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6997-1:LibTIFFのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008601. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6994-1:Nettyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-September/ 008602. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2023-34462, CVE-2023-44487を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。