kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 21.10 その64 - セキュリティーアップデート(2022/2/3 〜 2022/2/5)

セキュリティーアップデート

「2022/2/3 〜 2022/2/5」にリリースされたセキュリティーアップデートの情報です。


「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。

1.Linux kernelの脆弱性

2022年2月3日、DoSや任意コード実行など複数の脆弱性に対応した「Linux kernel」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-5267-1 CVE-2021-3752
CVE-2021-3640
CVE-2021-42739		 Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
USN-5265-1 CVE-2021-4001
CVE-2021-42739
CVE-2021-3772
CVE-2021-42327
CVE-2021-4093
CVE-2020-27820
CVE-2021-3752
CVE-2021-3640
CVE-2021-4090
CVE-2021-4202		 Ubuntu 21.10
Ubuntu 20.04 LTS
USN-5268-1 CVE-2021-3752
CVE-2021-20322
CVE-2021-3640
CVE-2021-42739		 Ubuntu 18.04 LTS
Ubuntu 16.04 ESM
Ubuntu 14.04 ESM
USN-5266-1 CVE-2021-22600
CVE-2021-42739		 Ubuntu 20.04 LTS
Ubuntu 18.04 LTS

Ubuntu Security Notice一覧

  • USN-5267-1: Linux kernel vulnerabilities
  • USN-5265-1: Linux kernel vulnerabilities
  • USN-5268-1: Linux kernel vulnerabilities 
  • USN-5266-1: Linux kernel (GKE) vulnerabilities

忘れずにPCの再起動を

アップデートが完了したら、忘れずにPCを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

2.Sambaの脆弱性

2022年2月3日、DoSや任意コード実行の脆弱性に対応した「Samba」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-5260-3 CVE-2021-44142 Ubuntu 16.04 ESM
Ubuntu 14.04 ESM

Ubuntu Security Notice一覧

  • USN-5260-3: Samba vulnerability

補足

本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。

3.Djangoの脆弱性

2022年2月3日、DoSやクロスサイトスクリプティング攻撃の脆弱性に対応した「Django」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-5269-1 CVE-2022-22818
CVE-2022-23833		 Ubuntu 21.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS

Ubuntu Security Notice一覧

  • USN-5269-1: Django vulnerabilities

4.MySQLのセキュリティーアップデート

2022年2月3日、「MySQL」のセキュリティーアップデートがリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-5270-1 CVE-2022-21303
CVE-2022-21358
CVE-2022-21370
CVE-2022-21256
CVE-2022-21302
CVE-2022-21351
CVE-2022-21379
CVE-2022-21368
CVE-2022-21249
CVE-2022-21270
CVE-2022-21264
CVE-2022-21339
CVE-2022-21342
CVE-2022-21344
CVE-2022-21378
CVE-2022-21301
CVE-2022-21374
CVE-2022-21362
CVE-2022-21348
CVE-2022-21254
CVE-2022-21367
CVE-2022-21245
CVE-2022-21372
CVE-2022-21265
CVE-2022-21253
CVE-2022-21304		 Ubuntu 21.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
USN-5270-2 CVE-2022-21304
CVE-2022-21344
CVE-2022-21367
CVE-2022-21303
CVE-2022-21270
CVE-2022-21245		 Ubuntu 16.04 ESM

Ubuntu Security Notice一覧

  • USN-5270-1: MySQL vulnerabilities
  • USN-5270-2: MySQL vulnerabilities

補足

本アップデートにはアップストリームの新しいリリースが含まれています。
そのため脆弱性の修正だけでなく、不具合の修正も行われています。
セキュリティーアップデート内容は、以下を参照してください。

  • Oracle Critical Patch Update Advisory - January 2022

Ubuntu 21.10/Ubuntu 20.04 LTS

これらのOSでは「MySQL」が「MySQL 8.0.28」にアップデートされます。
「MySQL 8.0.28」の変更点は、以下を参照してください。

  • Changes in MySQL 8.0.28 (2022-01-18, General Availability)

Ubuntu 18.04 LTS/Ubuntu 16.04 ESM

これらのOSでは「MySQL」が「MySQL 5.7.37」にアップデートされます。
「MySQL 5.7.37」の変更点は、以下を参照してください。
 
  • Changes in MySQL 5.7.37 (2022-01-18, General Availability)

5.Perl DBI moduleの脆弱性

2022年2月3日、DoSや機密情報漏洩の脆弱性に対応した「Perl DBI module」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-5030-2 CVE-2014-10402
CVE-2020-14393		 Ubuntu 16.04 ESM

Ubuntu Security Notice一覧

  • USN-5030-2: Perl DBI module vulnerabilities

6.Graphvizの脆弱性

2022年2月3日、DoSや任意コード実行の脆弱性に対応した「Graphviz」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-5264-1 CVE-2018-10196
CVE-2020-18032
CVE-2019-11023		 Ubuntu 16.04 ESM

Ubuntu Security Notice一覧

  • USN-5264-1: Graphviz vulnerabilities

7.GPT fdiskの脆弱性

2022年2月3日、DoSや権限昇格の脆弱性に対応した「GPT fdisk」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice		 CVE アップデート提供OS
USN-5262-1 CVE-2020-0256
CVE-2021-0308		 Ubuntu 16.04 ESM

Ubuntu Security Notice一覧

  • USN-5262-1: GPT fdisk vulnerabilities

 
Ubuntu
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • Ubuntu 22.04 その107 - ローカルネットワーク上でフォルダーやファイルを共有するには
    ローカルネットワーク上でフォルダーやファイルを共有するには 「ファイル(Nautilus)」アプリはファイルマネージャーです。 「ファイル」はローカルネットワーク上でフォルダーやファイルを共有する仕組みを提供しており、簡単に他のPCとフォルダーやファイルをやりとりできます。
記事のピックアップ
オプション