Ubuntu 25.04 開発コード“Plucky Puffin”
24.
「Plucky Puffin」
Snapdragon X Elite用『Concept』イメージ
「Arm64向けデスクトップイメージ」
このイメージは
特筆するべきはこれまでの
- LP#2084178 Request: Add support for Lenovo Thinkpad T14s
- LP#2084191 Request: Add support for Lenovo Yoga Slim 7x
- LP#2084540 Add support for Dell XPS 13 9345
- LP#2084591 Galaxy Book 4 Edge Support
- LP#2084674 Support Asus Vivobook S15
現時点での対応状況としては、
いずれもあくまで
Snapdragon X Elite向けの調整やバグ管理にはX1Eというタグが付けられて区別される形になっています
その他のニュース
- 「20 years of partnership」
と題された、 これまでのパートナーベンダーとの提携の振り返り。Intel、 ASUStek、 ADLINK、 Edensoft (かつて展開されていた、 『申し込みをするとUbuntuのインストールCDを無償で送る』 という 「ShipIT」 サービスの提供元)、 Advantech、 Qualcommからのエンドースメントが並んでいます。 - 24.
10で導入されたsystemdのnetwork-online. target の動作について。
今週のセキュリティアップデート
usn-7041-3:CUPSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008692. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2024-47175を修正します。 - usn-7041-1の16.
04向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7043-3:cups-filtersのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008693. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2024-47176を修正します。 - usn-7043-1の16.
04向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7014-2:nginxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008694. html - Ubuntu 18.
04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2024-7347を修正します。 - usn-7014-1の18.
04・ 16. 04向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7057-2:WEBrickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008695. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2024-47220を修正します。 - usn-7057-1の22.
04向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7058-1:.NETのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008696. html - Ubuntu 24.
04 LTS・ 22. 04 LTS用のアップデータがリリースされています。CVE-2024-38229, CVE-2024-43483, CVE-2024-43484, CVE-2024-43485を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7043-4:cups-filtersのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008697. html - Ubuntu 22.
04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-47076, CVE-2024-47176を修正します。 - usn-7043-1への対応の一環として、
古い実装のCUPSプリンター探索を削除します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7042-2:cups-browsedのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008698. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2024-47176を修正します。 - usn-7042-1への対応の一環として、
古い実装のCUPSプリンター探索を削除します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7059-1:OATH Toolkitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008699. html - Ubuntu 24.
04 LTS・ 22. 04 LTS用のアップデータがリリースされています。CVE-2024-47191を修正します。 - 悪意ある操作を行うことで、
root権限のファイルの上書きとそれを利用した権限昇格が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7060-1:EDK IIのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008700. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2019-0161, CVE-2021-28210, CVE-2021-28211, CVE-2021-38575, CVE-2021-38578, CVE-2022-1292を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
該当するファームウェアを利用している仮想マシンを再起動してください。
usn-7022-3:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008701. html - Ubuntu 18.
04 ESM用のアップデータがリリースされています。CVE-2021-47188, CVE-2022-48791, CVE-2022-48863, CVE-2024-26677, CVE-2024-26787, CVE-2024-27012, CVE-2024-38570, CVE-2024-39494, CVE-2024-42160, CVE-2024-42228を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-7061-1:Goのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008702. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2023-24531, CVE-2023-24538, CVE-2023-29402, CVE-2023-29403, CVE-2023-29404, CVE-2023-29405, CVE-2023-29406, CVE-2023-39318, CVE-2023-39319, CVE-2023-39325, CVE-2024-24785を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ 実行バイナリの改竄・ XSS・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7062-1:libgsfのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008703. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-36474, CVE-2024-42415を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7020-4:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008704. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2024-41009, CVE-2024-42154, CVE-2024-42159, CVE-2024-42160, CVE-2024-42224, CVE-2024-42228を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-7063-1:Ubuntu Advantage Desktop Daemonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008705. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2024-6388を修正します。 - 悪意ある操作を行うことで、
Ubuntu Advantageの認証トークンの取得が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7065-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008706. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2024-9680を修正します。 - Firefox 131.
0.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-7066-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008707. html - Ubuntu 22.
04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-9680を修正します。 - Thunderbird 115.
16. のUbuntuパッケージ版です。0 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
usn-7015-4:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008708. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2023-27043を修正します。 - 悪意ある入力を行うことで、
サンドボックスの迂回・ DoSが可能でした。
usn-7067-1:HAProxyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008709. html - Ubuntu 18.
04 ESM用のアップデータがリリースされています。CVE-2023-44487を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6968-3:PostgreSQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008710. html - Ubuntu 18.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2024-7348を修正します。 - usn-6968-1のPostgreSQL 9.
3・ 10系向けアップデータです。 - 対処方法:アップデータを適用の上、
PostgreSQLを再起動してください。
usn-7040-2:ConfigObjのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008711. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2023-26112を修正します。 - usn-7040-1の14.
04向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7014-3:nginxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008712. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2024-7347を修正します。 - usn-7014-1の14.
04向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7068-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008713. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2019-7397, CVE-2019-7398, CVE-2019-9956, CVE-2020-19667, CVE-2020-25664, CVE-2020-25665, CVE-2020-25666, CVE-2020-25674, CVE-2020-25676, CVE-2020-27560, CVE-2020-27750, CVE-2020-27753, CVE-2020-27754, CVE-2020-27755, CVE-2020-27758, CVE-2020-27759, CVE-2020-27760, CVE-2020-27761, CVE-2020-27762, CVE-2020-27763, CVE-2020-27764, CVE-2020-27765, CVE-2020-27766, CVE-2020-27767, CVE-2020-27768, CVE-2020-27769, CVE-2020-27770, CVE-2020-27771, CVE-2020-27772, CVE-2020-27773, CVE-2020-27774, CVE-2020-27775, CVE-2020-27776を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7064-1:nanoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008714. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2024-5742を修正します。 - 古典的シンボリックリンク攻撃が可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-7069-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008715. html - Ubuntu 18.
04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2023-52510, CVE-2023-52528, CVE-2024-26602, CVE-2024-26641, CVE-2024-26754, CVE-2024-26810, CVE-2024-26812, CVE-2024-26960, CVE-2024-27051, CVE-2024-27436, CVE-2024-31076, CVE-2024-36971, CVE-2024-38602, CVE-2024-38611, CVE-2024-38621, CVE-2024-38627, CVE-2024-38630, CVE-2024-39487, CVE-2024-39494, CVE-2024-40901, CVE-2024-40941, CVE-2024-41073, CVE-2024-41097, CVE-2024-42089, CVE-2024-42157, CVE-2024-42223, CVE-2024-42229, CVE-2024-42244, CVE-2024-42271, CVE-2024-42280, CVE-2024-42284, CVE-2024-43858, CVE-2024-44940, CVE-2024-45016, CVE-2024-46673を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-7070-1:libarchiveのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-October/ 008716. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-36227, CVE-2024-48957, CVE-2024-48958を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。