セキュリティーアップデート
「2021/12/26 〜 2022/1/8」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.Djangoの脆弱性
2022年1月5日、DoSや機密情報漏洩など複数の脆弱性に対応した「Django」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5204-1 | CVE-2021-45116 CVE-2021-45452 CVE-2021-45115 |
Ubuntu 21.10 Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
2.Linux kernelの脆弱性
2022年1月5日、任意コード実行や機密情報漏洩など複数の脆弱性に対応した「Linux kernel」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5207-1 | CVE-2021-42739 CVE-2021-43267 CVE-2021-4002 CVE-2021-4001 |
Ubuntu 20.04 LTS |
| USN-5206-1 | CVE-2021-4002 | Ubuntu 20.04 LTS |
| USN-5208-1 | CVE-2021-43389 CVE-2021-4002 CVE-2021-43267 CVE-2021-41864 CVE-2021-43056 CVE-2021-20321 CVE-2021-3760 |
Ubuntu 21.10 Ubuntu 21.04 Ubuntu 20.04 LTS |
| USN-5210-1 | CVE-2021-4002 CVE-2021-43389 CVE-2021-20321 CVE-2021-3760 CVE-2020-26541 CVE-2021-43056 CVE-2021-41864 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-5209-1 | CVE-2021-4002 CVE-2021-43389 CVE-2021-20321 CVE-2021-3760 CVE-2021-41864 CVE-2021-20317 |
Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
| USN-5211-1 | CVE-2021-4002 | Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
- USN-5207-1: Linux kernel (OEM) vulnerabilities
- USN-5206-1: Linux kernel (OEM) vulnerability
- USN-5208-1: Linux kernel vulnerabilities
- USN-5210-1: Linux kernel vulnerabilities
- USN-5209-1: Linux kernel vulnerabilities
- USN-5211-1: Linux kernel vulnerability
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
3.Linux Kernelのライブパッチリリース
2022年1月6日、「Linux Kernel」のライブパッチがリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| LSN-0083-1 | CVE-2021-33909 CVE-2018-25020 CVE-2021-4002 CVE-2021-22555 CVE-2021-3653 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
ライブパッチサービス
「Canonical」が提供しているライブパッチサービスについては、以下を参考にしてください。- ライブパッチとデスクトップの統合強化・ライブパッチをもっと使いやすく
- Canonical、Linux Kernelのライブパッチサービス提供開始・3台のPCまで無料でサービスを利用できる
- Canonical Livepatch Serviceを無料で利用するには
- ログイン時の初期セットアップ・ライブパッチサービスの設定とインストール情報の送信可否
- Linux Kernelのライブパッチが簡単に利用可能に
- 3台のマシンまで無料でESMが利用可能に・UAクライアントのアップデート
Ubuntu 20.04 LTSでライブパッチサービスを利用するには
「Ubuntu 20.04 LTS」でライブパッチサービスを利用方法は、以下を参照してください。4.Apache HTTP Serverの脆弱性
2022年1月6日、DoSや任意コード実行など複数の脆弱性に対応した「Apache HTTP Server」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5212-1 | CVE-2021-44790 CVE-2021-44224 |
Ubuntu 21.10 Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
5.WebKitGTKの脆弱性
2022年1月6日、クラッシュや任意コード実行など複数の脆弱性に対応した「WebKitGTK」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5213-1 | CVE-2021-30890 CVE-2021-30887 |
Ubuntu 21.10 Ubuntu 21.04 Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
補足
本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「WebKitGTK」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。
