セキュリティーアップデートのリリース
「2022/11/17 〜 2022/11/19」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.Linux kernelの脆弱性
2022年11月17日、18日、DoSや任意コード実行など複数の脆弱性に対応した「Linux kernel」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5728-1 | CVE-2022-3635 CVE-2022-29901 CVE-2022-39188 CVE-2022-2978 CVE-2022-2153 CVE-2022-42719 CVE-2022-3625 CVE-2022-3028 CVE-2022-20422 CVE-2022-42703 CVE-2022-41222 CVE-2022-40768 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-5729-1 | CVE-2022-3028 CVE-2022-40768 CVE-2022-3635 CVE-2022-20422 CVE-2022-2905 CVE-2022-39190 CVE-2022-2978 CVE-2022-3625 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
| USN-5727-2 | CVE-2022-3028 CVE-2022-20422 CVE-2022-2978 CVE-2022-2153 CVE-2022-40768 CVE-2022-3635 CVE-2022-36879 |
Ubuntu 18.04 LTS Ubuntu 16.04 ESM |
| USN-5728-2 | CVE-2022-39188 CVE-2022-42703 CVE-2022-20422 CVE-2022-29901 CVE-2022-3635 CVE-2022-2153 CVE-2022-40768 CVE-2022-42719 CVE-2022-2978 CVE-2022-3625 CVE-2022-3028 CVE-2022-41222 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-5729-2 | CVE-2022-3028 CVE-2022-39190 CVE-2022-3625 CVE-2022-20422 CVE-2022-40768 CVE-2022-2905 CVE-2022-2978 CVE-2022-3635 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
- USN-5728-1: Linux kernel vulnerabilities
- USN-5729-1: Linux kernel vulnerabilities
- USN-5727-2: Linux kernel (GCP) vulnerabilities
- USN-5728-2: Linux kernel vulnerabilities
- USN-5729-2: Linux kernel vulnerabilities
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
2.Expatの脆弱性
2022年11月17日、DoSの脆弱性に対応した「Expat」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5638-2 |
CVE-2022-43680 CVE-2022-40674 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
3.WebKitGTKの脆弱性
2022年11月17日、DoSや機密情報漏洩など複数の脆弱性に対応した「WebKitGTK」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5730-1 |
CVE-2022-42823 CVE-2022-32923 CVE-2022-32888 CVE-2022-42824 CVE-2022-42799 |
Ubuntu 22.10 Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
補足
本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「WebKitGTK」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。
4.multipath-toolsの脆弱性
2022年11月17日、権限を昇格可能な脆弱性に対応した「multipath-tools」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5731-1 |
CVE-2022-41973 |
Ubuntu 22.10 Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
| USN-5731-1 |
CVE-2022-41974 |
Ubuntu 22.10 Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
5.Unboundの脆弱性
2022年11月17日、DoSの脆弱性に対応した「Unbound」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5732-1 | CVE-2022-3204 | Ubuntu 22.10 Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
6.Gitの脆弱性
2022年11月17日、DoSや任意コード実行の脆弱性に対応した「Git」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5686-2 | CVE-2022-39260 | Ubuntu 16.04 ESM |
