kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 17.10 その190 - Linux kernelに機密情報漏洩の脆弱性・今すぐアップデートを

Linux kernelの脆弱性

2018年1月22日、機密情報漏洩の脆弱性に対応した「Linux kernel」がリリースされました。


Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE 影響を受ける
バージョン
USN-3540-1
USN-3540-2  		CVE-2017-5715
CVE-2017-5753
CVE-2017-5754		 Ubuntu 16.04 LTS
Ubuntu 14.04 LTS(HWE)
USN-3541-1
USN-3541-2  		CVE-2017-5715
CVE-2017-5753
CVE-2017-5754		 Ubuntu 17.10
Ubuntu 16.04 LTS(HWE)
USN-3542-1
USN-3542-2  		CVE-2017-5715
CVE-2017-5753		 Ubuntu 14.04 LTS
Ubuntu 12.04 LTS(HWE)

Ubuntu Security Notice一覧

  • USN-3540-1: Linux kernel vulnerabilities 
  • USN-3540-2: Linux kernel (Xenial HWE) vulnerabilities
  • USN-3541-1: Linux kernel vulnerabilities
  • USN-3541-2: Linux kernel (HWE) vulnerabilities
  • USN-3542-1: Linux kernel vulnerabilities
  • USN-3542-2: Linux kernel (Trusty HWE) vulnerabilities 

Meltdown/Spectreの対応

本アップデートは、アーキテクチャーごとに含まれるアップデート内容が異なります。

OS アーキテクチャー CVE
Ubuntu 17.10
Ubuntu 16.04
Ubuntu 16.04(HWE)
Ubuntu 14.04(HWE) 		i386 CVE-2017-5753
Ubuntu 17.10
Ubuntu 16.04
Ubuntu 16.04(HWE)
Ubuntu 14.04(HWE) 		amd64
ppc64el
s390x		 CVE-2017-5715
CVE-2017-5753
Ubuntu 17.10
Ubuntu 16.04
Ubuntu 16.04(HWE)
Ubuntu 14.04(HWE) 		ppc64el CVE-2017-5754
Ubuntu 14.04
Ubuntu 12.04(HWE)		 i386 CVE-2017-5753
Ubuntu 14.04
Ubuntu 12.04(HWE)		 amd64 CVE-2017-5715
CVE-2017-5753

「CVE-2017-5754」は「Meltdown」に対応した脆弱性であり、「CVE-2017-5715」及び「CVE-2017-5753」は「Spectre」に対応した脆弱性です。

CVE-2017-5715(Spectre Variant 2)の対応について

「CVE-2017-5715(Spectre Variant 2)」の影響を完全に軽減するには、この脆弱性に対応したCPUのマイクロコードやファームウェアのアップデートが必要になります。
また仮想環境では、ハイパーバイザーにアップデートが必要になります。

「i386」及び「amd64」アーキテクチャーでは、 「Linux kernel」による影響の軽減を有効にするには、「IBRS」と「IBPB」機能が必要になります。

「Ubuntu」では「Intel」や「AMD」と連携し、「IBRS」と「IBPB」機能を実装したマイクロコードのアップデートのリリースに向けて作業を行っています。
もしそれ以外のベンダーのCPUを利用している場合、ファームウェアのアップデートに関しサポートに連絡を取ってください。

QEMU

「Ubuntu」はアップストリームの「QEMU」と連携し、セルフホスティング型の仮想環境を利用しているユーザー向けに脆弱性に対応したアップデートを将来リリースする予定です。

クラウド環境

クラウド環境を利用しているユーザーは、クラウドプロバイダーのサポートに連絡を取り、新しいCPUの機能が仮想マシンに公開されているか確認してください。

他のMeltdown及びSpectreの対応状況

他の「Meltdown」及び「Spectre」に関する対応状況は、以下を参照してください。

  • MeltdownとSpectreの対応状況(2018/1/12)

また「Ubuntu」の対応状況を追跡するには、以下を参照してください。

  • SpectreAndMeltdown

サポートが終了したUbuntuの利用は危険 

サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。
サポートが終了した「Ubuntu」は利用しないでください。

すぐにアップデートを

上記の問題に対応した「Linux kernel」がリリースされています。
「ソフトウェアの更新」を起動して、「Linux kernel」のアップデートを行ってください。


忘れずにPCの再起動を

アップデートが完了したら、忘れずにPCを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

Ubuntu 17.10
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • WSL その295 - WSLの新機能や変更点(2024年5月)・機能改善やWSL設定アプリなど
    WSLの新機能や変更点(2024年5月) 2024年5月30日、WSLの新機能や変更点が以下で紹介されています。
記事のピックアップ
オプション