kledgeb UbuntuやLinuxの最新情報を紹介

Linux Mint その77 - MeltdownとSpectreの対応と対応状況について

MeltdownとSpectreの対応について

「Linux Mint」の公式ブログにて、「Meltdown」と「Spectre」の対応に関するアナウンスが出ています。


  • Security notice: Meltdown and Spectre

「Linux Mint」は「Ubuntu」がベースとなっており、また「Linux Mint」は「Ubuntu」のリポジトリーを利用しているため、基本的に「Linux Mint」における「Meltdown」と「Spectre」の対応は、「Ubuntu」と同じになります。

つまりサポート中の「Linux Mint」を利用すること、「アップデートマネージャー」からソフトウェアをアップデートすることです。

MeltdownとSpectre

「Meltdown」と「Spectre」は、コンピューター上に保持されている任意のメモリーデータを漏洩する致命的な脆弱性であり、ローカルで実行している任意のアプリから機密情報を入手することができます。
これはブラウザー上で実行しているスクリプトも対象です。

 「Meltdown」と「Spectre」はPCだけでなく、スマフォやタブレットといったモバイルデバイスも対象です。

脆弱性の対応状況

現在脆弱性の対応状況は、以下のようになっています。

Firefox 57.0.4

「Firefox 57.0.4」で修正パッチがあてられています。
「アップデートマネージャー」から「Firefox 57.0.4」へアップデートしてください。

  • USN-3516-1: Firefox vulnerabilities
  • Speculative execution side-channel attack ("Spectre")

NVIDIA 384.111

「NVIDIA」のプロプライエタリードライバーを利用している場合、「アップデートマネージャー」からバージョン「384.111」へアップデートしてください。

  • USN-3521-1: NVIDIA graphics drivers vulnerability
  • NVIDIA's response to speculative side channels CVE-2017-5753, CVE-2017-5715, and CVE-2017-5754 

LMDE

「LMDE」を利用している場合、NVIDIAのウェブサイトからドライバーをダウンロードしてください。

Google Chrome/Chromium

「Google Chrome」や「Chromium」を利用している場合、「Strict site isolation」を有効にしてください。

「Strict site isolation」の有効化は、以下の手順で行います。

  1. ブラウザーのアドレスバーに「chrome://flags」を入力して「エンター」キーを押す
  2. 「Strict site isolation」を検索し、「有効にする」ボタンをクリックする
  3. ブラウザーを再起動する

  • Actions required to mitigate Speculative Side-Channel Attack techniques

Opera

「Opera」を利用している場合、「Strict site isolation」を有効にし、ブラウザーを再起動してください。

Linux Kernel

「アップデートマネージャー」から「Linux Kernel」をアップデート後、PCを再起動してください。

OS シリーズ バージョン
Linux Mint 17 LTS Linux Kernel 3.13 3.13.0-139
LMDE Linux Kernel 3.16 3.16.51-3+deb8u1
Linux Mint 17 HWE
Linux Mint 18 LTS		 Linux Kernel 4.4 4.4.0-108
Linux Mint 18 HWE Linux Kernel 4.13 4.13.0-25

「Linux Mint 18」のHWEカーネルは、「4.10」から「4.13」へ変更されています。

  • USN-3522-1: Linux kernel vulnerability
  • USN-3522-2: Linux (Xenial HWE) vulnerability
  • USN-3524-1: Linux kernel vulnerability 
  • CVE-2017-5754

Linux Kernel 4.4.0-108について

「Linux Kernel 4.4.0-108」へバージョンアップ時、ユーザーの中に問題が発生したと報告しているユーザーがいます。
この問題は「Linux Kernel 4.4.0-109」で修正されています。

トラブルが起きても後で元に戻せるようにするため、「Linux Kernel」をアップデートする前に「Timeshift」を利用してシステムのスナップショットを作成してから、「Linux Kernel」のアップデートを実行してください。

「Linux Mint 18.3」では、「Timeshift」がデフォルトでインストールされています。
「Linux Mint 18.x」及び「Linux Mint 17.x」では、「Timeshift」がデフォルトでインストールされていないため、自分でインストールしてください。

その他のアップデート

「qemu」や「CPU microcode」を含むその他のアップデートも近々提供される予定です。

セキュリティーに関する一般的なアドバイス

セキュリティーを保つ一般的なアドバイスです。

バックアップ

ローカルでは、ユーザーの個人的なデータ(写真やドキュメントなど)を日常的にバックアップし、システムのスナップショットも日常的に作成しておきましょう。
システムのスナップショットの作成は、「Timeshift」がおすすめです。

セキュリティーアップデート

セキュリティーアップデートが提供されたら欠かさずアップデートを行いましょう。
アップデートは「アップデートマネージャー」から行うと良いでしょう。

オンライン上の個人データ

オンライン上に保存している個人データ(機密情報)の見直しを行い、オンラインサービスのパスワードの見直しや、不要な個人データをオンライン上に保存していないか確認しましょう。
2段階認証の導入など、よりセキュアな方法が利用できるなら、その方法を利用しましょう。

アップデートが適用されていないデバイス

アップデートが適用されていないデバイス上で、信頼できないウェブサイトへのアクセスや、サードパーティー製のアプリの利用、特にプロプライエタリーソフトウェアの利用は避けましょう。

Linux Mint
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • WSL その295 - WSLの新機能や変更点(2024年5月)・機能改善やWSL設定アプリなど
    WSLの新機能や変更点(2024年5月) 2024年5月30日、WSLの新機能や変更点が以下で紹介されています。
記事のピックアップ
オプション