セキュリティーアップデート
「2022/1/19 〜 2022/1/22」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.ClamAVの脆弱性
2022年1月19日、DoSの脆弱性に対応した「ClamAV」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5233-2 | CVE-2022-20698 | Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
補足
本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正に加え不具合の修正も行われています。2.Linux kernelの脆弱性
2022年1月19日、DoSや任意コード実行の脆弱性に対応した「Linux kernel」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5240-1 | CVE-2022-0185 | Ubuntu 21.10 Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
3.QtSvgの脆弱性
2022年1月19日、DoSや任意コード実行の脆弱性に対応した「QtSvg」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5241-1 | CVE-2018-19869 CVE-2021-45930 CVE-2021-3481 |
Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
4.Linux Kernelのライブパッチリリース
2022年1月20日、「Linux Kernel」のライブパッチがリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| LSN-0084-1 | CVE-2022-0185 | Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
ライブパッチサービス
「Canonical」が提供しているライブパッチサービスについては、以下を参考にしてください。- ライブパッチとデスクトップの統合強化・ライブパッチをもっと使いやすく
- Canonical、Linux Kernelのライブパッチサービス提供開始・3台のPCまで無料でサービスを利用できる
- Canonical Livepatch Serviceを無料で利用するには
- ログイン時の初期セットアップ・ライブパッチサービスの設定とインストール情報の送信可否
- Linux Kernelのライブパッチが簡単に利用可能に
- 3台のマシンまで無料でESMが利用可能に・UAクライアントのアップデート
Ubuntu 20.04 LTSでライブパッチサービスを利用するには
「Ubuntu 20.04 LTS」でライブパッチサービスを利用方法は、以下を参照してください。5.curlの脆弱性
2022年1月20日、機密情報漏洩や意図しない動作につながる脆弱性に対応した「curl」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5021-2 | CVE-2021-22898 CVE-2021-22925 |
Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
6.Open vSwitchの脆弱性
2022年1月20日、DoSの脆弱性に対応した「Open vSwitch」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5242-1 | CVE-2021-3905 | Ubuntu 21.10 |
Ubuntu Security Notice一覧
7.AIDEの脆弱性
2022年1月20日、DoSや任意コード実行の脆弱性に対応した「AIDE」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5243-1 USN-5243-2 |
CVE-2021-45417 | Ubuntu 21.10 Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
8.DBusの脆弱性
2022年1月20日、DoSの脆弱性に対応した「DBus」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5244-1 | CVE-2020-35512 | Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
9.Thunderbirdの脆弱性
2022年1月21日、DoSや任意コード実行など複数の脆弱性に対応した「Thunderbird」がリリースされました。Ubuntu Security Notice
Ubuntu Security Notice一覧
忘れずにThunderbirdの再起動を
アップデートが完了したら、忘れずに「Thunderbird」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
10.USBViewの脆弱性
2022年1月21日、DoSや管理者権限を取得可能な脆弱性に対応した「USBView」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5249-1 | CVE-2022-23220 | Ubuntu 21.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
