kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 24.04 その23 - xz/liblzmaに悪意ある実装とUbuntuへの影響(CVE-2024-3094)・βリリースを1週間延期

xz/liblzmaに悪意ある実装

アップストリームのXZプロジェクトで、機密情報を漏洩する悪意ある実装が見つかりました。


  • Xz/liblzma security update
  • CVE-2024-3094
 
悪意ある実装により攻撃者は、対象のマシンから機密情報を入手できるようになります。

既存のUbuntuへの影響

既存の「Ubuntu」は本脆弱性に影響を受けません。

  • CVE-2024-3094

開発版Ubuntu 24.04 LTSへの影響

今までリリースされた「Ubuntu 24.04 LTS」のディスクイメージで、本脆弱性に影響を受けるディスクイメージはありません。

  • Xz/liblzma security update (post #2)

proposedポケットは要注意

悪意ある「xz/liblzma」は2024年2月26日に「Ubuntu 24.04 LTS」の「proposed」ポケット(リポジトリー)に配置されました。
しかしユーザーがデフォルトで無効になっている「proposed」ポケットを有効にしない限り、本脆弱性に影響を受けません。

現在悪意ある「xz/liblzma」はすでに削除されています。

不安なら

もし状況が良く分からず不安なら、デイリービルドのディスクイメージをダウンロードして、クリーンインストールすると良いでしょう。

本件への影響を確実に回避するために

「Canonical」は今回の報告を受け、悪意ある「xz/liblzma」がポケット(リポジトリー)に配置された後に「Ubuntu 24.04 LTS」向けにビルドされたすべてのソフトウェアを、新しいビルド環境で再ビルドする決定を下しました。

  • Noble Numbat Beta delayed (xz/liblzma security update)

これにより本件への影響を確実に回避できます。

βリリースを1週間延期

このため2024年4月4日に予定されていた「Ubuntu 24.04 LTS β版」のリリースは、2024年4月11日に延期されました。
その他βリリースの進捗は、以下を参照してください。

  • Noble Numbat (24.04) Beta Release Status Tracking

Ubuntu
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • Ubuntu 22.04 LTSのインストール その1 - インストールの準備 〜 ライブメディアの作成とUbuntuの起動
    Ubuntu 22.04 LTSのインストールの準備 ここではPCに「Ubuntu 22.04 LTS(Ubuntu Desktop)」をインストール方法を紹介します。 まずはインストールの準備からです。
記事のピックアップ
オプション