Ubuntu Weekly Topics

2020年2月7日号 Ubuntu Proの新しい展開・focalのカーネル確定

この記事を読むのに必要な時間:およそ 4 分

Ubuntu Proの新しい展開

Ubuntu Proに,新しい動きがありそうです。12月6日にお伝えした時点では『AWS専用というわけではないものの,AWS向けだけがリリースされている』⁠他のクラウドへの展開も可能なコードになっている』という状態でしたが,Ubuntu Proのキーコンポーネントであるubuntu-advantage-clientに1月末からいくつかの動きがあり⁠おそらく,新しいサポート対象クラウドサービスが増えるだろう」と言える状態になりつつあります。

コミットログから何となく察せられるものの,かなり明確なコミットも存在しており,ここから推定すると,⁠Ubuntu Pro for Aで始まるあのクラウドサービス(社名ではなくサービス名がAから始まるほう⁠⁠」の登場が近いのかもしれません。

その他のニュース

  • focalのカーネルはおおむね5.4で確定した,という宣言
  • ubuntu.comそのものに,USNに含まれる情報を含める計画について。現時点ではプロトタイピングの段階で,⁠ここから挑戦が始まる」という段階ではありますが,動きを追いかけていくと「どのようにWebサイトを育てていくべきか」⁠どのようにフィードバックを活かすのか」といった学習が可能でしょう。

今週のセキュリティアップデート

usn-4250-1:MySQLのセキュリティアップデート
usn-4252-1, usn-4252-2:tcpdumpのセキュリティアップデート
usn-4251-1:Tomcatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005293.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-12418, CVE-2019-17563を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4253-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005295.html
  • Ubuntu 19.10用のアップデータがリリースされています。CVE-2019-14615を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4254-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005296.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-14615, CVE-2019-15291, CVE-2019-18683, CVE-2019-18885, CVE-2019-19057, CVE-2019-19062, CVE-2019-19063, CVE-2019-19227, CVE-2019-19332を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4255-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005297.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-14615, CVE-2020-7053を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4256-1:Cyrus SASLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005298.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-19906を修正します。
  • 悪意ある加工を施したLDAPパケットを入力することで,任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上,SASLを利用するサービスを再起動してください。
usn-4236-3:Libgcryptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005299.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-13627を修正します。
  • usn-4236-1の14.04 ESM・12.04 ESM用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4257-1:OpenJDKのセキュリティアップデート
usn-4253-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005301.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-14615を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4258-1:Linux kernelのセキュリティアップデート
usn-4255-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005303.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-14615, CVE-2020-7053を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4254-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005304.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-14615, CVE-2019-15291, CVE-2019-18683, CVE-2019-18885, CVE-2019-19057, CVE-2019-19062, CVE-2019-19063, CVE-2019-19227, CVE-2019-19332を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4259-1:Apache Solrのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005305.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-12629を修正します。
  • 悪意ある入力を行うことで,XXE攻撃を成立させることが可能でした。任意のコードの実行が可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4261-1:WebKitGTK+のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005306.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-8835, CVE-2019-8844, CVE-2019-8846を修正します。
  • 対処方法:アップデータを適用の上,WebKitGTK+を利用するアプリケーションを再起動してください。
usn-4262-1:OpenStack Keystoneのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005307.html
  • Ubuntu 19.10用のアップデータがリリースされています。CVE-2019-19687を修正します。
  • クレデンシャルAPIの一部が適切に保護されておらず,異なるユーザーのクレデンシャル情報にアクセスすることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。