kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 21.04 その26 - セキュリティーアップデート(2021/5/9 〜 2021/5/16)

セキュリティーアップデート

「2021/5/9 〜 2021/5/16」にリリースされたセキュリティーアップデートの情報です。


「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。

1.WebKitGTKの脆弱性

2021年5月10日、クラッシュや任意コード実行など複数の脆弱性に対応した「WebKitGTK」がリリースされました。
本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-4939-1 CVE-2021-1871
CVE-2021-1844
CVE-2021-1788		 Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS

Ubuntu Security Notice一覧

  • USN-4939-1: WebKitGTK vulnerabilities

忘れずにソフトウェアの再起動を

アップデートが完了したら、忘れずに「WebKitGTK」を利用しているソフトウェアを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。

2.PyYAMLの脆弱性

2021年5月10日、任意コード実行の脆弱性に対応した「PyYAML」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-4940-1 CVE-2020-14343 Ubuntu 20.10
Ubuntu 20.04 LTS

Ubuntu Security Notice一覧

  • USN-4940-1: PyYAML vulnerability

3.Exiv2の脆弱性

2021年5月10日、任意コード実行やDoSの脆弱性に対応した「Exiv2」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-4941-1 CVE-2021-29458
CVE-2021-3482
CVE-2021-29470
CVE-2021-29457		 Ubuntu 21.04
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 ESM

Ubuntu Security Notice一覧

  • USN-4941-1: Exiv2 vulnerabilities

4.Firefoxの脆弱性

2021年5月10日、任意コード実行の脆弱性に対応した「Firefox」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-4942-1 CVE-2021-29952 Ubuntu 21.04
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 ESM

Ubuntu Security Notice一覧

  • USN-4942-1: Firefox vulnerability

忘れずにソフトウェアの再起動を

アップデートが完了したら、忘れずに「Firefox」を再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

5.XStreamの脆弱性

2021年5月10日、任意コード実行やファイルの削除など複数の脆弱性に対応した「XStream」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-4943-1 CVE-2021-21351
CVE-2021-21342
CVE-2021-21346
CVE-2021-21345
CVE-2021-21348
CVE-2021-21349
CVE-2021-21343
CVE-2021-21350
CVE-2021-21347
CVE-2021-21341
CVE-2021-21344		 Ubuntu 21.04
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
USN-4943-1 CVE-2020-26217
CVE-2020-26258
CVE-2020-26259		 Ubuntu 20.10

Ubuntu Security Notice一覧

  • USN-4943-1: XStream vulnerabilities

6.MariaDBのセキュリティーアップデート

2021年5月11日、セキュリティーアップデートに対応した「MariaDB」がリリースされました。

「Ubuntu 18.04 LTS」では「MariaDB 10.1.48」にアップデートされます。
「Ubuntu 20.04 LTS」では「MariaDB 10.3.29」にアップデートされます。
「Ubuntu 20.10」では「MariaDB 10.3.29」にアップデートされます。
「Ubuntu 21.04」では「MariaDB 10.5.10」にアップデートされます。

Ubuntu Security Notice


Ubuntu
Security
Notice		 LP アップデート提供OS
USN-4944-1 LP: 1926926 Ubuntu 21.04
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS

Ubuntu Security Notice一覧

  • USN-4944-1: MariaDB vulnerabilities

7.Linux kernelの脆弱性

2021年5月11日、DoSや権限昇格など複数の脆弱性に対応した「Linux kernel」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE/LP アップデート提供OS
USN-4945-1 CVE-2021-29265
CVE-2021-28660
CVE-2021-28375
CVE-2021-30002
CVE-2020-25639
CVE-2021-28038
CVE-2021-29650		 Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
USN-4947-1 CVE-2020-35519
CVE-2021-29650
CVE-2021-29646
CVE-2021-28375
CVE-2021-30002		 Ubuntu 20.04 LTS
USN-4946-1 CVE-2021-20292
CVE-2021-26930
CVE-2021-29264
CVE-2021-29265
CVE-2021-29650
CVE-2021-28688
CVE-2021-26931
CVE-2021-28038
CVE-2021-30002		 Ubuntu 18.04 LTS
Ubuntu 16.04 ESM
Ubuntu 14.04 ESM
USN-4948-1 CVE-2021-3489
CVE-2021-29649
CVE-2021-28951
CVE-2021-28952
CVE-2021-29264
CVE-2021-29650
CVE-2021-3491
CVE-2021-28964
CVE-2020-25672
CVE-2021-28972
CVE-2021-29647
CVE-2021-3483
CVE-2021-28971
CVE-2020-25670
CVE-2021-28688
CVE-2021-29646
CVE-2021-3490
CVE-2021-29657
CVE-2021-31916
CVE-2020-25671
CVE-2021-29266		 Ubuntu 20.04 LTS
USN-4949-1 CVE-2021-29265
CVE-2021-29264
CVE-2021-3489
CVE-2021-3490
CVE-2021-3491
CVE-2021-29646
CVE-2020-25639
CVE-2021-29650
CVE-2021-26930
CVE-2021-28375
CVE-2021-26931
CVE-2021-29266		 Ubuntu 20.10
Ubuntu 20.04 LTS
USN-4950-1 CVE-2021-3489
CVE-2021-3490
CVE-2021-3491
LP: 1927409		 Ubuntu 21.04

Ubuntu Security Notice一覧

  • USN-4945-1: Linux kernel vulnerabilities
  • USN-4947-1: Linux kernel (OEM) vulnerabilities
  • USN-4946-1: Linux kernel vulnerabilities 
  • USN-4948-1: Linux kernel (OEM) vulnerabilities
  • USN-4949-1: Linux kernel vulnerabilities 
  • USN-4950-1: Linux kernel vulnerabilities

忘れずにPCの再起動を

アップデートが完了したら、忘れずにPCを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

8.Flatpakの脆弱性

2021年5月12日、サンドボックスを回避可能な脆弱性に対応した「Flatpak」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-4951-1 CVE-2021-21381 Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS

Ubuntu Security Notice一覧

  • USN-4951-1: Flatpak vulnerability

9.MySQLのセキュリティーアップデート

2021年5月12日、セキュリティーアップデートに対応した「MySQL」がリリースされました。
本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。

「Ubuntu 20.10」及び「Ubuntu 20.04 LTS」及び「Ubuntu 21.04」では、「MySQL 8.0.25」にアップデートされます。
「Ubuntu 18.04 LTS」では「MySQL 5.7.34」にアップデートされます。

  • Changes in MySQL 5.7.34 (2021-04-20, General Availability)
  • Changes in MySQL 8.0.24 (2021-04-20, General Availability)
  • Changes in MySQL 8.0.25 (2021-05-11, General Availability)
  • Oracle Critical Patch Update Advisory - April 2021

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-4952-1 CVE-2021-2154
CVE-2021-2293
CVE-2021-2203
CVE-2021-2299
CVE-2021-2180
CVE-2021-2308
CVE-2021-2170
CVE-2021-2217
CVE-2021-2304
CVE-2021-2307
CVE-2021-2179
CVE-2021-2208
CVE-2021-2166
CVE-2021-2215
CVE-2021-2193
CVE-2021-2194
CVE-2021-2146
CVE-2021-2232
CVE-2021-2278
CVE-2021-2305
CVE-2021-2171
CVE-2021-2298
CVE-2021-2162
CVE-2021-2169
CVE-2021-2301
CVE-2021-2164
CVE-2021-2196
CVE-2021-2201
CVE-2021-2172
CVE-2021-2226
CVE-2021-2212
CVE-2021-2300
CVE-2021-2230		 Ubuntu 21.04
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS

Ubuntu Security Notice一覧

  • USN-4952-1: MySQL vulnerabilities

10.Djangoの脆弱性

2021年5月13日、意図しないディレクトリー内にファイルを作成したり上書き可能な脆弱性に対応した「Django」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-4932-2 CVE-2021-31542 Ubuntu 16.04 ESM
Ubuntu 14.04 ESM

Ubuntu Security Notice一覧

  • USN-4932-2: Django vulnerability

11.AWStatsの脆弱性

2021年5月13日、任意コード実行や機密情報にアクセス可能な脆弱性に対応した「AWStats」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-4953-1 CVE-2020-35176
CVE-2017-1000501
CVE-2020-29600		 Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 ESM

Ubuntu Security Notice一覧

  • USN-4953-1: AWStats vulnerabilities

12.GNU C Libraryの脆弱性

2021年5月14日、任意コード実行やDoSの脆弱性に対応した「GNU C Library」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-4954-1 CVE-2009-5155
CVE-2020-6096		 Ubuntu 16.04 ESM

Ubuntu Security Notice一覧

  • USN-4954-1: GNU C Library vulnerabilities

忘れずにPCの再起動を

アップデートが完了したら、忘れずにPCを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

Ubuntu
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • WSL その295 - WSLの新機能や変更点(2024年5月)・機能改善やWSL設定アプリなど
    WSLの新機能や変更点(2024年5月) 2024年5月30日、WSLの新機能や変更点が以下で紹介されています。
記事のピックアップ
オプション