セキュリティーアップデート
「2021/5/17 〜 2021/5/22」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.Intel Microcodeの脆弱性
2021年5月17日、機密情報漏洩の脆弱性に対応した「Intel Microcode」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4628-3 | CVE-2020-8698 CVE-2020-8696 CVE-2020-8695 |
Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
2.Pleaseの脆弱性
2021年5月17日、DoSや権限昇格の脆弱性に対応した「Please」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4955-1 | CVE-2021-31155 CVE-2021-31154 CVE-2021-31153 |
Ubuntu 21.04 |
Ubuntu Security Notice一覧
3.Eventletの脆弱性
2021年5月17日、DoSの脆弱性に対応した「Eventlet」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4956-1 | CVE-2021-21419 | Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
4.DjVuLibreの脆弱性
2021年5月17日、任意コード実行やDoSの脆弱性に対応した「DjVuLibre」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4957-1 USN-4957-2 |
CVE-2021-32493 CVE-2021-32490 CVE-2021-3500 CVE-2021-32492 CVE-2021-32491 |
Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
5.Caribouの脆弱性
2021年5月17日、スクリーンロックアプリを回避可能な脆弱性に対応した「Caribou」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
LP | アップデート提供OS |
|---|---|---|
| USN-4958-1 | LP: 1912060 |
Ubuntu 20.10 Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「Caribou」をオンスクリーンキーボードとして使用するアプリを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
6.GStreamerの脆弱性
2021年5月18日、機密情報漏洩の脆弱性に対応した「GStreamer」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4959-1 | CVE-2021-3522 | Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
7.Linux kernel (Raspberry Pi)の脆弱性
2021年5月19日、DoSや権限昇格の脆弱性に対応した「Linux kernel (Raspberry Pi)」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4945-2 | CVE-2021-29265 CVE-2021-28660 CVE-2021-30002 CVE-2020-25639 CVE-2021-28038 CVE-2021-29650 CVE-2021-28375 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにデバイスの再起動を
アップデートが完了したら、忘れずにデバイスを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
8.runCの脆弱性
2021年5月19日、ホストのファイルシステムをコンテナー内にマウントし権限の昇格が可能な脆弱性に対応した「runC」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4960-1 | CVE-2021-30465 | Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
9.pipの脆弱性
2021年5月19日、リポジトリー上の異なるバージョンをインストール可能な脆弱性に対応した「pip」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
LP | アップデート提供OS |
|---|---|---|
| USN-4961-1 | LP: 1926957 |
Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
10.Pillowの脆弱性
2021年5月19日、DoSの脆弱性に対応した「Pillow」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4963-1 | CVE-2021-28677 CVE-2021-28675 CVE-2021-28678 CVE-2021-25287 CVE-2021-25288 CVE-2021-28676 |
Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
11.Babelの脆弱性
2021年5月19日、任意コード実行の脆弱性に対応した「Babel」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4962-1 | CVE-2021-20095 | Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
12.Linux Kernelのライブパッチリリース
2021年5月17日、「Linux Kernel」のライブパッチがリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| LSN-0077-1 | CVE-2021-3492 | Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
ライブパッチサービス
「Canonical」が提供しているライブパッチサービスについては、以下を参考にしてください。- ライブパッチとデスクトップの統合強化・ライブパッチをもっと使いやすく
- Canonical、Linux Kernelのライブパッチサービス提供開始・3台のPCまで無料でサービスを利用できる
- Canonical Livepatch Serviceを無料で利用するには
- ログイン時の初期セットアップ・ライブパッチサービスの設定とインストール情報の送信可否
- Linux Kernelのライブパッチが簡単に利用可能に
- 3台のマシンまで無料でESMが利用可能に・UAクライアントのアップデート
Ubuntu 20.04 LTSでライブパッチサービスを利用するには
「Ubuntu 20.04 LTS」でライブパッチサービスを利用方法は、以下を参照してください。
