セキュリティーアップデート
「2021/11/11 〜 2021/11/13」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.Linux kernelの脆弱性
2021年11月11日、DoSや任意コード実行など複数の脆弱性に対応した「Linux kernel」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5139-1 | CVE-2021-43056 CVE-2021-43389 CVE-2021-3760 CVE-2021-3764 CVE-2021-3655 CVE-2021-3744 CVE-2021-41864 |
Ubuntu 20.04 LTS |
| USN-5140-1 | CVE-2021-3764 CVE-2021-41864 CVE-2021-3744 |
Ubuntu 20.04 LTS |
| USN-5137-2 | CVE-2021-3759 CVE-2021-3428 CVE-2021-3743 CVE-2021-34556 CVE-2021-3739 CVE-2021-3753 CVE-2021-35477 CVE-2020-36385 CVE-2019-19449 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
- USN-5139-1: Linux kernel (OEM 5.10) vulnerabilities
- USN-5140-1: Linux kernel (OEM 5.14) vulnerabilities
- USN-5137-2: Linux kernel vulnerabilities
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
2.Kernel Live Patch
2021年11月11日、DoSや任意コード実行など複数の脆弱性に対応した「Linux Kernel」のライブパッチがリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | 提供OS |
|---|---|---|
| LSN-0082-1 | CVE-2020-29660 CVE-2020-29661 CVE-2021-3715 CVE-2021-3444 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
3.Firejailの脆弱性
2021年11月11日、管理者権限を取得可能な脆弱性に対応した「Firejail」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5141-1 | CVE-2021-26910 | Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
4.Sambaの脆弱性
2021年11月11日、DoSや権限昇格など複数の脆弱性に対応した「Samba」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5142-1 | CVE-2020-25721 CVE-2021-3738 CVE-2020-25717 CVE-2016-2124 CVE-2020-25722 CVE-2021-3671 CVE-2020-25719 CVE-2021-23192 CVE-2020-25718 |
Ubuntu 21.10 Ubuntu 21.04 Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
補足
本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。5.OpenEXRの脆弱性
2021年11月11日、DoSや任意コード実行の脆弱性に対応した「OpenEXR」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5144-1 | CVE-2021-3933 | Ubuntu 18.04 LTS Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
6.PostgreSQLの脆弱性
2021年11月11日、任意のSQLクエリーを挿入可能な脆弱性に対応した「PostgreSQL」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5145-1 | CVE-2021-23222 CVE-2021-23214 |
Ubuntu 21.10 Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
補足
本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。7.Thunderbirdの脆弱性
2021年11月11日、DoSや任意コード実行など複数の脆弱性に対応した「Thunderbird」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5146-1 | CVE-2021-3933 | Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「Thunderbird」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。
