セキュリティーアップデート
「2022/7/27〜 2022/7/30」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.Intel Microcodeの脆弱性
2022年7月28日、DoSや機密情報漏洩などの脆弱性に対応した「Intel Microcode」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5535-1 | CVE-2021-0145 CVE-2022-21127 CVE-2022-21125 CVE-2021-33117 CVE-2022-21123 CVE-2022-21166 CVE-2021-33120 CVE-2021-0146 CVE-2022-21151 CVE-2021-0127 |
Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
2.Firefoxの脆弱性
2022年7月28日、任意コード実行や機密情報漏洩など複数の脆弱性に対応した「Firefox」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5536-1 | CVE-2022-36315 CVE-2022-36320 CVE-2022-36316 CVE-2022-36318 CVE-2022-2505 CVE-2022-36319 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「Firefox」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
3.MySQLのセキュリティーアップデート
2022年7月28日、セキュリティーアップデートに対応した「MySQL」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5537-1 | CVE-2022-21517 CVE-2022-21569 CVE-2022-21515 CVE-2022-21509 CVE-2022-21530 CVE-2022-21528 CVE-2022-21529 CVE-2022-21553 CVE-2022-21525 CVE-2022-21537 CVE-2022-21531 CVE-2022-21534 CVE-2022-21526 CVE-2022-21538 CVE-2022-21527 CVE-2022-21539 CVE-2022-21547 CVE-2022-21522 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-5537-2 | CVE-2022-21515 | Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
補足
本アップデートにはアップストリームの新しいリリースが含まれています。そのため脆弱性の修正だけでなく、不具合の修正も行われています。
セキュリティーアップデート内容は、以下を参照してください。
Ubuntu 22.04 LTS/Ubuntu 20.04 LTS
これらのOSでは「MySQL」が「MySQL 8.0.30」にアップデートされます。「MySQL 8.0.30」の変更点は、以下を参照してください。
Ubuntu 18.04 LTS/Ubuntu 16.04 ESM
これらのOSでは「MySQL」が「MySQL 5.7.39」にアップデートされます。「MySQL 5.7.39」の変更点は、以下を参照してください。
4.libtirpcの脆弱性
2022年7月28日、DoSの脆弱性に対応した「libtirpc」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5538-1 | CVE-2021-46828 | Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
5.Linux kernelの脆弱性
2022年7月28日〜29日、DoSや任意コード実行など複数の脆弱性に対応した「Linux kernel」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5539-1 | CVE-2022-1199 CVE-2022-1195 CVE-2022-1205 CVE-2022-1789 CVE-2022-33981 CVE-2022-28388 CVE-2022-1204 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-5541-1 | CVE-2022-1205 CVE-2022-1198 CVE-2022-1516 CVE-2022-28388 CVE-2022-28389 CVE-2022-1011 CVE-2022-1199 CVE-2022-1204 CVE-2021-4197 CVE-2022-1353 CVE-2022-2380 |
Ubuntu 16.04 ESM |
| USN-5540-1 | CVE-2022-20141 CVE-2022-25258 CVE-2022-34918 CVE-2022-25375 |
Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
- USN-5539-1: Linux kernel vulnerabilities
- USN-5541-1: Linux kernel (Azure) vulnerabilities
- USN-5540-1: Linux kernel vulnerabilities
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
