Ubuntu 25.10（questing）の開発; ドキュメントの充実, ESWIN EBC77 SBCの登場

questing（Ubuntu 25.10）の開発; ドキュメントの充実

questing（Ubuntu 25.10）の開発は夏休みシーズンに突入し、少しだけペースが落ちた気配があります。大きな変化は限定的なものの、SRU（Stable Release Update）ポリシーの明確化のためのドキュメントが準備されています。これは「カスタマーから相談があったから」という文脈で、「⁠Ubuntuのリリース後の修正はなぜ限定的になることがあるのか」といった質問があったことが推定されます。ドキュメンテーションの動機は「ちょっとこれはお客さん向けにはカジュアルすぎるよね」というもので、これまでのドキュメントとは少しだけトーンが異なる内容となっています。

SRUはUbuntuにおける「リリースされた後」のパッケージアップデートの手続きであり、「⁠互換性を破壊せず、予想外のリグレッションを引き起こさない」ことを前提にしたものです。そのため、オープンソースやソフトウェア開発の文脈を十分把握していない人にとっては予想に反するルールが課されています。具体的な内容としては、『⁠安定』していることで、これはおそらく、「⁠バグなら直せばいいのに」という素朴な理解とは真っ向から対立するものです。

SRUにおける『安定』がこのドキュメントではある程度定義されており、「⁠クラッシュしないこと」「⁠アップストリームが意図した通りに動作してくれること」そしてPredictability、「⁠昨日までの振る舞いから予想される動作を保つこと」であると述べられています。Ubuntuをプロダクション環境で利用している場合は把握しておいてはいかがでしょうか。

ESWIN EBC77 SBCの登場

Ubuntuが利用できるRISC-Vボードに、さらに新しい仲間が登場しました。ESWIN ComputingのEBC77は小型のシングルボードコンピューターで、マイナス40度から85度までの動作温度に対応する、組み込み向けに利用可能なRISC-Vボードです。

コアとなるチップはEIC77で、残念ながらRVA20プロファイルをベースとしたCPUであり、questing以降で要求されるRVA23には対応していません。つまりUbuntu 24.04 LTSで動作させることが前提となります。一方、GPUに加えて20TOPSのNPUを搭載しており、小規模なLLMワークロードやエッジ推論に利用できます。価格は150USD程度とかなり廉価で、I2C、I2S、UARTとGPIOと、「⁠IoTに使う」目的に特化したボードです。

Ubuntu的にはquestingフェーズではRISC-Vボードへの対応を勢力的に続けており、この対応もその一環と考えられます。

なお7月16日から18日まではRISC-V Summit China 2025が開開されており、Canonicalもブースを出しています。questing（Ubuntu 25.10）ではRISC-VのRVA23への移行と「デスクトップ体験のフルサポート」というマイルストーンが予定されており、新時代が始まろうとしています。

その他のニュース

MilkVの新しいボード、MilkV Titanが登場しています。Ubuntu的な対応については今後のアナウンスを待ちましょう。
Ubuntu 24.10（Oracular）とのお別れの日がやってきました。24.10を使っている人は今すぐアップグレードしましょう。

今週のセキュリティーアップデート

usn-7620-1：File::Find::Ruleのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009538.html
Ubuntu 25.04・24.10・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2011-10007を修正します。
悪意ある入力を行うことで、任意のコードの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7619-1：libsshのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009539.html
Ubuntu 25.04・24.10・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-4877, CVE-2025-4878, CVE-2025-5318, CVE-2025-5351, CVE-2025-5372, CVE-2025-5449, CVE-2025-5987を修正します。
悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7622-1：jQueryのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009540.html
Ubuntu 18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2012-6708, CVE-2019-11358, CVE-2020-11022, CVE-2020-11023を修正します。
悪意ある入力を行うことで、XSSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7010-2：DCMTKの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009541.html
Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
usn-7010-1で生じていた問題を解決します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7623-1：Ghostscriptのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009542.html
Ubuntu 25.04・24.10・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-39327, CVE-2024-29508, CVE-2024-56826, CVE-2024-56827, CVE-2025-27832, CVE-2025-27835, CVE-2025-27836, CVE-2025-48708を修正します。
悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7624-1：FreeRDPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009543.html
Ubuntu 25.04・24.04 LTS用のアップデータがリリースされています。CVE-2025-4478を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7625-1：OnionShareのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009544.html
Ubuntu 22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2018-19960, CVE-2022-21689を修正します。
悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7626-1：Gitのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009545.html
Ubuntu 25.04・24.10・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-27613, CVE-2025-27614, CVE-2025-46835, CVE-2025-48384, CVE-2025-48385, CVE-2025-48386を修正します。
悪意ある入力を行うことで、任意のファイルの上書き・任意のコマンドの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7594-3：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009546.html
Ubuntu 25.04用のアップデータがリリースされています。CVE-2023-53034, CVE-2024-58093, CVE-2024-58094, CVE-2024-58095, CVE-2024-58096, CVE-2024-58097, CVE-2025-22018, CVE-2025-22019, CVE-2025-22020, CVE-2025-22021, CVE-2025-22022, CVE-2025-22023, CVE-2025-22024, CVE-2025-22025, CVE-2025-22026, CVE-2025-22027, CVE-2025-22028, CVE-2025-22030, CVE-2025-22031, CVE-2025-22032, CVE-2025-22033, CVE-2025-22034, CVE-2025-22035, CVE-2025-22036, CVE-2025-22037, CVE-2025-22038, CVE-2025-22039, CVE-2025-22040, CVE-2025-22041, CVE-2025-22042, CVE-2025-22043, CVE-2025-22044, CVE-2025-22045, CVE-2025-22046, CVE-2025-22047, CVE-2025-22050, CVE-2025-22051, CVE-2025-22052, CVE-2025-22053, CVE-2025-22054, CVE-2025-22055, CVE-2025-22056, CVE-2025-22057, CVE-2025-22058, CVE-2025-22059, CVE-2025-22060, CVE-2025-22061, CVE-2025-22062, CVE-2025-22063, CVE-2025-22064, CVE-2025-22065, CVE-2025-22066, CVE-2025-22067, CVE-2025-22068, CVE-2025-22069, CVE-2025-22070, CVE-2025-22071, CVE-2025-22072, CVE-2025-22073, CVE-2025-22074, CVE-2025-22075, CVE-2025-22076, CVE-2025-22078, CVE-2025-22079, CVE-2025-22080, CVE-2025-22081, CVE-2025-22082, CVE-2025-22083, CVE-2025-22084, CVE-2025-22085, CVE-2025-22086, CVE-2025-22087, CVE-2025-22088, CVE-2025-22089, CVE-2025-22090, CVE-2025-22091, CVE-2025-22092, CVE-2025-22093, CVE-2025-22094, CVE-2025-22095, CVE-2025-22096, CVE-2025-22097, CVE-2025-22098, CVE-2025-22099, CVE-2025-22100, CVE-2025-22101, CVE-2025-22102, CVE-2025-22103, CVE-2025-22104, CVE-2025-22105, CVE-2025-22106, CVE-2025-22107, CVE-2025-22108, CVE-2025-22109, CVE-2025-22110, CVE-2025-22111, CVE-2025-22112, CVE-2025-22113, CVE-2025-22114, CVE-2025-22115, CVE-2025-22116, CVE-2025-22117, CVE-2025-22118, CVE-2025-22119, CVE-2025-22120, CVE-2025-22121, CVE-2025-22122, CVE-2025-22123, CVE-2025-22124, CVE-2025-22125, CVE-2025-22126, CVE-2025-22127, CVE-2025-22128, CVE-2025-23129, CVE-2025-23130, CVE-2025-23131, CVE-2025-23132, CVE-2025-23133, CVE-2025-23134, CVE-2025-23135, CVE-2025-23136, CVE-2025-23137, CVE-2025-23138, CVE-2025-23140, CVE-2025-23141, CVE-2025-23142, CVE-2025-23143, CVE-2025-23144, CVE-2025-23145, CVE-2025-23146, CVE-2025-23147, CVE-2025-23148, CVE-2025-23149, CVE-2025-23150, CVE-2025-23151, CVE-2025-23152, CVE-2025-23153, CVE-2025-23154, CVE-2025-23155, CVE-2025-23156, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23160, CVE-2025-23161, CVE-2025-23162, CVE-2025-23163, CVE-2025-37738, CVE-2025-37739, CVE-2025-37740, CVE-2025-37741, CVE-2025-37742, CVE-2025-37743, CVE-2025-37744, CVE-2025-37745, CVE-2025-37746, CVE-2025-37747, CVE-2025-37748, CVE-2025-37749, CVE-2025-37750, CVE-2025-37751, CVE-2025-37752, CVE-2025-37754, CVE-2025-37755, CVE-2025-37756, CVE-2025-37757, CVE-2025-37758, CVE-2025-37759, CVE-2025-37760, CVE-2025-37761, CVE-2025-37762, CVE-2025-37763, CVE-2025-37764, CVE-2025-37765, CVE-2025-37766, CVE-2025-37767, CVE-2025-37768, CVE-2025-37769, CVE-2025-37770, CVE-2025-37771, CVE-2025-37772, CVE-2025-37773, CVE-2025-37774, CVE-2025-37775, CVE-2025-37776, CVE-2025-37777, CVE-2025-37778, CVE-2025-37779, CVE-2025-37780, CVE-2025-37781, CVE-2025-37783, CVE-2025-37784, CVE-2025-37785, CVE-2025-37786, CVE-2025-37787, CVE-2025-37788, CVE-2025-37789, CVE-2025-37790, CVE-2025-37791, CVE-2025-37792, CVE-2025-37793, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37798, CVE-2025-37799, CVE-2025-37800, CVE-2025-37801, CVE-2025-37802, CVE-2025-37803, CVE-2025-37805, CVE-2025-37806, CVE-2025-37807, CVE-2025-37808, CVE-2025-37809, CVE-2025-37810, CVE-2025-37811, CVE-2025-37812, CVE-2025-37813, CVE-2025-37814, CVE-2025-37815, CVE-2025-37816, CVE-2025-37817, CVE-2025-37819, CVE-2025-37820, CVE-2025-37821, CVE-2025-37822, CVE-2025-37823, CVE-2025-37824, CVE-2025-37825, CVE-2025-37826, CVE-2025-37827, CVE-2025-37828, CVE-2025-37829, CVE-2025-37830, CVE-2025-37831, CVE-2025-37833, CVE-2025-37834, CVE-2025-37836, CVE-2025-37837, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37842, CVE-2025-37843, CVE-2025-37844, CVE-2025-37845, CVE-2025-37846, CVE-2025-37847, CVE-2025-37848, CVE-2025-37849, CVE-2025-37850, CVE-2025-37851, CVE-2025-37852, CVE-2025-37853, CVE-2025-37854, CVE-2025-37855, CVE-2025-37856, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37860, CVE-2025-37861, CVE-2025-37862, CVE-2025-37863, CVE-2025-37864, CVE-2025-37865, CVE-2025-37866, CVE-2025-37867, CVE-2025-37868, CVE-2025-37869, CVE-2025-37870, CVE-2025-37872, CVE-2025-37873, CVE-2025-37874, CVE-2025-37875, CVE-2025-37876, CVE-2025-37877, CVE-2025-37878, CVE-2025-37879, CVE-2025-37880, CVE-2025-37881, CVE-2025-37882, CVE-2025-37883, CVE-2025-37884, CVE-2025-37885, CVE-2025-37886, CVE-2025-37887, CVE-2025-37888, CVE-2025-37892, CVE-2025-37925, CVE-2025-37937, CVE-2025-37938, CVE-2025-37939, CVE-2025-37940, CVE-2025-37941, CVE-2025-37942, CVE-2025-37943, CVE-2025-37944, CVE-2025-37945, CVE-2025-37975, CVE-2025-37977, CVE-2025-37978, CVE-2025-37979, CVE-2025-37980, CVE-2025-37981, CVE-2025-37982, CVE-2025-37983, CVE-2025-37984, CVE-2025-37985, CVE-2025-37986, CVE-2025-37987, CVE-2025-37988, CVE-2025-37989, CVE-2025-38049, CVE-2025-38104, CVE-2025-38152, CVE-2025-38240, CVE-2025-38479, CVE-2025-38575, CVE-2025-38637, CVE-2025-39688, CVE-2025-39728, CVE-2025-39735, CVE-2025-39755, CVE-2025-39778, CVE-2025-39930, CVE-2025-39989, CVE-2025-40014, CVE-2025-40114, CVE-2025-40325を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7607-3：Linux kernel (KVM)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009547.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-47260, CVE-2021-47576, CVE-2022-3640, CVE-2022-49909, CVE-2024-46787, CVE-2024-49958, CVE-2024-50116, CVE-2024-53197, CVE-2025-37798, CVE-2025-37932を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7608-5：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009548.html
Ubuntu 22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2024-46787, CVE-2024-50047, CVE-2024-53051, CVE-2025-37798, CVE-2025-37890, CVE-2025-37932, CVE-2025-37997, CVE-2025-38000, CVE-2025-38001を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7608-5：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009549.html
Ubuntu 22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2024-46787, CVE-2024-50047, CVE-2024-53051, CVE-2025-37798, CVE-2025-37890, CVE-2025-37932, CVE-2025-37997, CVE-2025-38000, CVE-2025-38001を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7609-4：Linux kernel (Azure)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009550.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2025-22088, CVE-2025-37798, CVE-2025-37890, CVE-2025-37932, CVE-2025-37997, CVE-2025-38000, CVE-2025-38001を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7610-2：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009551.html
Ubuntu 24.10・24.04 LTS用のアップデータがリリースされています。CVE-2025-37798, CVE-2025-37890, CVE-2025-37932, CVE-2025-37997, CVE-2025-38000, CVE-2025-38001を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7628-1：Linux kernel (Azure)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009552.html
Ubuntu 24.10・24.04 LTS用のアップデータがリリースされています。CVE-2023-53034, CVE-2024-53222, CVE-2024-58092, CVE-2024-58093, CVE-2025-21893, CVE-2025-21894, CVE-2025-21902, CVE-2025-21903, CVE-2025-21904, CVE-2025-21905, CVE-2025-21906, CVE-2025-21908, CVE-2025-21909, CVE-2025-21910, CVE-2025-21911, CVE-2025-21912, CVE-2025-21913, CVE-2025-21914, CVE-2025-21915, CVE-2025-21916, CVE-2025-21917, CVE-2025-21918, CVE-2025-21919, CVE-2025-21920, CVE-2025-21922, CVE-2025-21923, CVE-2025-21924, CVE-2025-21925, CVE-2025-21926, CVE-2025-21927, CVE-2025-21928, CVE-2025-21929, CVE-2025-21930, CVE-2025-21934, CVE-2025-21935, CVE-2025-21936, CVE-2025-21937, CVE-2025-21939, CVE-2025-21941, CVE-2025-21943, CVE-2025-21944, CVE-2025-21945, CVE-2025-21946, CVE-2025-21947, CVE-2025-21948, CVE-2025-21950, CVE-2025-21951, CVE-2025-21955, CVE-2025-21956, CVE-2025-21957, CVE-2025-21959, CVE-2025-21960, CVE-2025-21961, CVE-2025-21962, CVE-2025-21963, CVE-2025-21964, CVE-2025-21966, CVE-2025-21967, CVE-2025-21968, CVE-2025-21969, CVE-2025-21970, CVE-2025-21972, CVE-2025-21973, CVE-2025-21974, CVE-2025-21975, CVE-2025-21977, CVE-2025-21978, CVE-2025-21979, CVE-2025-21980, CVE-2025-21981, CVE-2025-21982, CVE-2025-21984, CVE-2025-21986, CVE-2025-21989, CVE-2025-21990, CVE-2025-21991, CVE-2025-21992, CVE-2025-21994, CVE-2025-21995, CVE-2025-21996, CVE-2025-21997, CVE-2025-21998, CVE-2025-21999, CVE-2025-22000, CVE-2025-22001, CVE-2025-22002, CVE-2025-22003, CVE-2025-22004, CVE-2025-22005, CVE-2025-22007, CVE-2025-22008, CVE-2025-22009, CVE-2025-22010, CVE-2025-22011, CVE-2025-22013, CVE-2025-22014, CVE-2025-22015, CVE-2025-22016, CVE-2025-22017, CVE-2025-22018, CVE-2025-22019, CVE-2025-22020, CVE-2025-22021, CVE-2025-22022, CVE-2025-22023, CVE-2025-22024, CVE-2025-22025, CVE-2025-22027, CVE-2025-22028, CVE-2025-22030, CVE-2025-22032, CVE-2025-22033, CVE-2025-22034, CVE-2025-22035, CVE-2025-22037, CVE-2025-22038, CVE-2025-22039, CVE-2025-22040, CVE-2025-22041, CVE-2025-22042, CVE-2025-22043, CVE-2025-22044, CVE-2025-22045, CVE-2025-22046, CVE-2025-22047, CVE-2025-22050, CVE-2025-22053, CVE-2025-22054, CVE-2025-22055, CVE-2025-22056, CVE-2025-22057, CVE-2025-22058, CVE-2025-22059, CVE-2025-22060, CVE-2025-22062, CVE-2025-22063, CVE-2025-22064, CVE-2025-22065, CVE-2025-22066, CVE-2025-22068, CVE-2025-22070, CVE-2025-22071, CVE-2025-22072, CVE-2025-22073, CVE-2025-22075, CVE-2025-22078, CVE-2025-22079, CVE-2025-22080, CVE-2025-22081, CVE-2025-22083, CVE-2025-22084, CVE-2025-22086, CVE-2025-22087, CVE-2025-22088, CVE-2025-22089, CVE-2025-22090, CVE-2025-22095, CVE-2025-22097, CVE-2025-2312, CVE-2025-23134, CVE-2025-23136, CVE-2025-23138, CVE-2025-37785, CVE-2025-37798, CVE-2025-37889, CVE-2025-37890, CVE-2025-37932, CVE-2025-37937, CVE-2025-37997, CVE-2025-38000, CVE-2025-38001, CVE-2025-38049, CVE-2025-38152, CVE-2025-38240, CVE-2025-38479, CVE-2025-38575, CVE-2025-38637, CVE-2025-39688, CVE-2025-39728, CVE-2025-39735, CVE-2025-39778, CVE-2025-39989, CVE-2025-40114を修正します。
悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7611-2：Linux kernel (Azure)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009553.html
Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-37890, CVE-2025-37932, CVE-2025-37997, CVE-2025-38000, CVE-2025-38001を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7627-2：Linux kernel (FIPS)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009554.html
Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2021-47379, CVE-2022-49176, CVE-2022-49179, CVE-2024-41070, CVE-2024-46787, CVE-2024-49958, CVE-2024-50116, CVE-2024-53197, CVE-2024-56662, CVE-2025-37798, CVE-2025-37932, CVE-2025-38000を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7412-2：GnuPGの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009555.html
Ubuntu 25.04・24.10・24.04 LTS・22.04 LTS用のアップデータがリリースされています。
usn-7412-1に問題がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7631-1：DjVuLibreのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009556.html
Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-53367を修正します。
悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7629-1：Protocol Buffersのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009557.html
Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-7254, CVE-2025-4565を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます

usn-7632-1：YAML-LibYAMLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009558.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-40908を修正します。
悪意ある入力を行うことで、任意のファイルの上書きが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます

usn-7626-2, usn-7626-3：Gitの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009559.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009562.html
Ubuntu 22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。
usn-7626-1においてgitk, git-guiが問題しない問題がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7630-1：RESTEasyのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009563.html
Ubuntu 25.04・24.10・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2016-6345, CVE-2016-6346, CVE-2016-6347, CVE-2016-6348, CVE-2016-7050, CVE-2020-10688, CVE-2020-1695, CVE-2020-25633, CVE-2021-20289, CVE-2023-0482, CVE-2024-9622を修正します。
悪意ある入力を行うことで、DoS・任意のコマンドの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7608-6：Linux kernel (Xilinx ZynqMP)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009564.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2024-46787, CVE-2024-50047, CVE-2024-53051, CVE-2025-37798, CVE-2025-37890, CVE-2025-37932, CVE-2025-37997, CVE-2025-38000, CVE-2025-38001を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7633-1：Nixのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009565.html
Ubuntu 24.04 LTS（Ubuntu Proのみ⁠）⁠・22.04 LTS（Ubuntu Proのみ）用のアップデータがリリースされています。CVE-2024-27297, CVE-2024-38531, CVE-2024-45593, CVE-2024-47174を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。