セキュリティーアップデート
「2021/5/2 〜 2021/5/8」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.Linux Kernelのライブパッチリリース
2021年5月3日、「Linux Kernel」のライブパッチがリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| LSN-0076-1 | CVE-2021-29154 CVE-2021-3493 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
ライブパッチサービス
「Canonical」が提供しているライブパッチサービスについては、以下を参考にしてください。- ライブパッチとデスクトップの統合強化・ライブパッチをもっと使いやすく
- Canonical、Linux Kernelのライブパッチサービス提供開始・3台のPCまで無料でサービスを利用できる
- Canonical Livepatch Serviceを無料で利用するには
- ログイン時の初期セットアップ・ライブパッチサービスの設定とインストール情報の送信可否
- Linux Kernelのライブパッチが簡単に利用可能に
- 3台のマシンまで無料でESMが利用可能に・UAクライアントのアップデート
Ubuntu 20.04 LTSでライブパッチサービスを利用するには
「Ubuntu 20.04 LTS」でライブパッチサービスを利用方法は、以下を参照してください。2.Sambaの脆弱性
2021年5月3日、DoSや認証されていないファイルへアクセス可能など複数の脆弱性に対応した「Samba」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4931-1 | CVE-2020-14318 CVE-2020-14323 CVE-2020-14383 CVE-2021-20254 |
Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
3.ClamAVのリグレッション
2021年5月3日、スキャンに失敗する不具合に対応した「ClamAV」がリリースされました。また本アップデートはアップストリームのリリースを含んでおり、その他不具合の修正も行われています。
Ubuntu Security Notice
| Ubuntu Security Notice |
LP | アップデート提供OS |
|---|---|---|
| USN-4918-3 | LP: 1926300 | Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
4.OpenVPNの脆弱性
2021年5月4日、パケットの注入や認証回避など複数の脆弱性に対応した「OpenVPN」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4933-1 | CVE-2020-15078 |
Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-4933-1 | CVE-2020-11810 | Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
5.Djangoの脆弱性
2021年5月4日、意図しないディレクトリーにファイルの作成や上書きが可能な脆弱性に対応した「Django」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4932-1 | CVE-2021-31542 | Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
6.Eximの脆弱性
2021年5月4日、任意コード実行や権限昇格など複数の脆弱性に対応した「Exim」がリリースされました。
Ubuntu Security Notice
Ubuntu Security Notice一覧
7.NVIDIA graphics driversの脆弱性
2021年5月4日、DoS権限昇格など複数の脆弱性に対応した「NVIDIA graphics drivers」がリリースされました。
また本アップデートはアップストリームのリリースを含んでおり、その他不具合の修正も行われています。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4935-1 | CVE-2021-1076 CVE-2021-1077 |
Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
8.GNOME Autoarの脆弱性
2021年5月6日、任意コードを実行可能な脆弱性に対応した「GNOME Autoar」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4937-1 | CVE-2021-28650 | Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにセッションの再起動を
アップデートが完了したら、忘れずにセッションを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければPCを再起動してください。
9.Unboundの脆弱性
2021年5月6日、任意コード実行やローカルファイルを上書き可能な脆弱性に対応した「Unbound」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4938-1 | CVE-2019-25031 CVE-2019-25035 CVE-2019-25040 CVE-2019-25038 CVE-2019-25039 CVE-2019-25042 CVE-2019-25041 CVE-2020-28935 CVE-2019-25034 CVE-2019-25033 CVE-2019-25037 CVE-2019-25036 CVE-2019-25032 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
10.Thunderbirdの脆弱性
2021年5月6日、任意コード実行や機密情報漏洩など複数の脆弱性に対応した「Thunderbird」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4936-1 | CVE-2021-23969 CVE-2021-23978 CVE-2021-23968 CVE-2021-23973 CVE-2021-29950 |
Ubuntu 20.10 Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「Thunderbird」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
