重要な脆弱性情報 脆弱性番号 USN-4135-2 公開日 2019年9月18日 概要 Linuxカーネル内の複数のセキュリティ問題を修正しました。 影響を受けるパッケージ linux: Linuxカーネル linux-aws: Amazon Web Services (AWS) 向けLinuxカーネル linux-azure: Microsoft Azure Cloud向けLinuxカーネル linux-lts-trusty: Trusty for Precise ESM由来のLinuxハードウェア有効化カーネル linux-lts-xenial: Xenial for Trusty由来のLinuxハードウェア有効化カーネル 脆弱性情報 PowerPCアーキテクチャ上のLinuxカーネルは、一部の状況で割込み例外を適切に処理せず、機密情報が漏洩する可能性があることが判明しました。(CVE-2019-15031) アップデート指示 すべての必要な変更を有効にするには、標準的なシステムの更新後にコンピュータを再起動する必要があります。回避不可能なABIの変更により、カーネルアップデートには新しいバージョン番号が割り当てられており、すべてのサードパーティ製カーネルモジュールの再コンパイルと再インストールが必要です。標準的なカーネルメタパッケージ(例:linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc)を手動でアンインストールしていない場合、標準的なシステムアップグレードはこれを自動的に行います。 影響を受けるバージョンのアップデート Ubuntu 14.04 LTS (trusty) linux-image-server: 3.13.0.173.184 linux-image-virtual-lts-xenial: 4.4.0.164.143 linux-image-powerpc-e500mc: 3.13.0.173.184 linux-image-generic-lts-xenial: 4.4.0.164.143 ... (詳細なバージョンについてはスクリーンショットを参照してください) Ubuntu 12.04 (precise) linux-image-server: 3.2.0.143.158 linux-image-powerpc-smp: 3.2.0.143.158 linux-image-generic-lts-trusty: 3.13.0.173.161 ... (詳細なバージョンについてはスクリーンショットを参照してください) 参考文献 CVE-2019-15031 CVE-2019-15030 CVE-2019-14835 関連通知 USN-4135-1