セキュリティーアップデート
「2021/9/12 〜 2021/9/18」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.Linux Kernelのライブパッチリリース
2021年9月13日、「Linux Kernel」のライブパッチがリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| LSN-0081-1 | CVE-2021-3653 CVE-2021-22555 CVE-2021-3656 CVE-2021-33909 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
2.Gitの脆弱性
2021年9月13日、cross-protocol requestの脆弱性に対応した「Git」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5076-1 | CVE-2021-40330 | Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
3.Apportの脆弱性
2021年9月14日、任意ファイルの読み取り権限の取得や機密情報漏洩の脆弱性に対応した「Apport」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5077-1 USN-5077-2 |
CVE-2021-3710 CVE-2021-3709 |
Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
4.Squashfs-Toolsの脆弱性
2021年9月15日、任意のファイルに書き込み可能な脆弱性に対応した「Squashfs-Tools」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5078-1 | CVE-2021-41072 | Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-5078-2 | CVE-2021-40153 CVE-2021-41072 |
Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
5.curlの脆弱性
2021年9月15日、DoSや任意コード実行など複数の脆弱性に対応した「curl」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5079-1 |
CVE-2021-22947 CVE-2021-22945 CVE-2021-22946 |
Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-5079-2 | CVE-2021-22946 CVE-2021-22947 |
Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
6.Libgcryptの脆弱性
2021年9月16日、機密情報漏洩の脆弱性に対応した「Libgcrypt」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5080-1 USN-5080-2 |
CVE-2021-33560 CVE-2021-40528 |
Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
7.Qtの脆弱性
2021年9月16日、DoSの脆弱性に対応した「Qt」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5081-1 | CVE-2021-38593 CVE-2020-17507 |
Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにセッションの再起動を
アップデートが完了したら、忘れずにセッションを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、PCを再起動してください。
8.Linux kernelの脆弱性
2021年9月16日、17日、仮想マシンのゲストからホストの物理メモリーを読み書き込み可能な脆弱性や任意コード実行など複数の脆弱性に対応した「Linux kernel」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5082-1 | CVE-2021-3653 CVE-2021-3656 CVE-2021-3609 |
Ubuntu 20.04 LTS |
| USN-5071-2 | CVE-2021-3656 CVE-2021-3612 CVE-2021-3653 CVE-2020-36311 CVE-2021-22543 |
Ubuntu 18.04 LTS |
| USN-5073-2 | CVE-2021-38160 CVE-2021-3656 CVE-2021-3653 CVE-2021-34693 CVE-2021-3612 |
Ubuntu 18.04 LTS Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
- USN-5082-1: Linux kernel (OEM) vulnerabilities
- USN-5071-2: Linux kernel (HWE) vulnerabilities
- USN-5073-2: Linux kernel (GCP) vulnerabilities
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
9.Pythonの脆弱性
2021年9月16日、DoSの脆弱性に対応した「Python」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5083-1 | CVE-2021-3733 |
Ubuntu 16.04 ESM |
| USN-5083-1 | CVE-2021-3737 | Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
