kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 21.10 その51 - Apache Log4j2の脆弱性(Log4Shell)とソフトウェアの対応について

Apache Log4j2の脆弱性(Log4Shell)とアプリの対応について

先日紹介したように「Apache Log4j2」でリモートコードを実行可能な脆弱性が見つかり、「Ubuntu」ではその脆弱性に対応した「Apache Log4j2」をリリースしています。


  • Log4Shell: Log4j remote code execution vulnerability

「Apache Log4j2」は「Java」で利用されるロギングフレームワークです。

致命的な脆弱性

この脆弱性には以下の「CVE」が割り当てられており、脆弱性の評価は致命的(High)となっています。
つまり即急な確認及び対応が必要です。

  • CVE-2021-44228
  • CVE-2021-45046

ソフトウェアの対応

すでに「Ubuntu」では「Ubuntu」の公式リポジトリーに配置されている「Apache Log4j2」のアップデートをリリースしており、「Ubuntu」の公式リポジトリーに配置されている「Apache Log4j2」を利用しているソフトウェアは本脆弱性の修正に対応しています。

  1. Apache Log4j2に任意コード実行の脆弱性(CVE-2021-44228)・Ubuntuの対応とアップデートのリリース
  2. Apache Log4j2にDoSの脆弱性(CVE-2021-45046)・セキュリティーアップデートのリリース

個別に確認が必要なソフトウェア

「Ubuntu」で利用できるソフトウェアは「Ubuntu」の公式リポジトリーから提供されるソフトウェアだけではありません。
「PPA」や「Snap」、「Flatpak」、「AppImage」、第三者が配布するバイナリー、ソースコードからビルドするなど、様々な形態で配布されているソフトウェアも利用可能です。

これらのソフトウェアはそもそも「Ubuntu」のサポート対象外であり、各ソフトウェアの提供者もしくは利用者が個別に「Apache Log4j2」の脆弱性の有無を確認及び対応しなければなりません。

言い換えれば「Apache Log4j2」を利用しているソフトウェアの内、「Ubuntu」の公式リポジトリーに配置されている「Apache Log4j2」を利用していないソフトウェアは、すべて個別に確認する必要があります。
ソフトウェアによっては「Apache Log4j2」も一緒に配布しているケースもあり、また「Apache Log4j2」は幅広く利用されているライブラリーでもあるため、影響範囲は広く確認には時間がかるでしょう。

最新情報を入手するには

「Apache Log4j2」の脆弱性及び「Ubuntu」の対応に関する最新情報は、以下を参照してください。

  • Log4Shell

現在脆弱性の影響を受けるソフトウェア(パッケージ)の調査が行われていますが、その内容は上記リンク先で確認できます。
またアップストリームによる本脆弱性の説明は、以下を参照してください。

  • Apache Log4j Security Vulnerabilities

Ubuntu
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • Ubuntu 22.04 その107 - ローカルネットワーク上でフォルダーやファイルを共有するには
    ローカルネットワーク上でフォルダーやファイルを共有するには 「ファイル(Nautilus)」アプリはファイルマネージャーです。 「ファイル」はローカルネットワーク上でフォルダーやファイルを共有する仕組みを提供しており、簡単に他のPCとフォルダーやファイルをやりとりできます。
記事のピックアップ
オプション