Ubuntu 25.04（plucky）の開発 ; GIMP3へのトランジション、Milk-V Megrez

plucky（Ubuntu 25.04）の開発 ; GIMP3へのトランジション

いわゆるホリデーシーズンに入ったことで「おとなしい」タイミングではありますが、さまざまな作業が水面下で続けられています。

「地味だが重要な作業」というものの方が多い中で興味深いものとして、GIMP3への本格的なトランジションの準備が進められ、プラグインパッケージを含めたpluckyへの投入（の前提条件となるDebianへのマージ）が準備されています。24.04フェーズから続けられてきた（そして微妙に遅れてきた）GIMP3への本格的な移行が、そろそろ行われそうです。

なお、割とどうでもよいであろう話としては、「⁠One remaining issue is that gimp’s build is hanging on s390x. We may remove gimp from s390x but that also takes some work to clear up」（⁠一つ残っている問題は、s390x上でのビルドがハングしていることです。s390x向けのGIMPを削除することもできるものの、決定の前に整理が必要です）という記載があり、s390x上ではGIMPが利用できなくなる見込みです[1]。

Milk-V Megrez

Canonicalとの協力関係が明示されていることから、「⁠Ubuntuで使える」ことでお馴染みのMilk-VのRISC-Vボードに、新しい仲間が登場しました。

今回登場した新ボード『Milk-V Megrez』は、ESWIN EIC7700x（CPUコアとしてはSiFive P550で、これに20TFlops弱の性能を持つNPUを追加したSoC）を中心に、microSDカードスロットやSATA、M.2スロット（Wi-Fi/Bluetooth用とSATA SSD用⁠）⁠、HDMIやオーディオ出力、USB-3、2本の1GbEなどのIOデバイスを搭載しています。ポイントとしてはMini-ITXサイズかつATX電源を利用できることで、表するに「ごくふつうのMini-ITXボード」として、小型PCの自作に利用できることです。

値段もUSD199からとなっており、Milk-Vのボードらしい、「⁠個人でも手の届く」ラインナップになっています。

ソフトウェア面では、RISC-Vの『H』（⁠Hypervisor）拡張を含む命令セットが採用されたコアであることがポイントです。この機能は（いろいろと全力で省略して説明すると）IntelやAMDのCPUが搭載する「仮想化支援機能」（⁠VT-dやAMD-V）にあたる、「⁠ゲストOS側に細工を入れたり、ハイパーバイザー側で頑張らなくてもメモリアドレス変換等をうまくやってくれる」ものです。これにより「RISC-Vボードの上でRISC-V仮想マシンを動かす」という場合において、『⁠おおむね』ネイティブなCPU性能を発揮できる状態になります。RISC-Vの使い方の新しい時代が始まると言えるでしょう。

これ以外の変わり種の機能としてはPCI-e x8スロットが搭載されており、さらに「AMDのRadeon RX 7900 XTXの搭載をテスト済み」という点で、「⁠ハイエンドワークステーション」あるいは「GPGPU」といった用途に利用することもできます（利用したいか、という点はさておき⁠）⁠。

「少しだけ毛色の違うPCが欲しい」という場合、非常に魅力的な製品が登場しました。

その他のニュース

Ubuntu ForumからUbuntu Discourseへのマイグレーションが進められており、これまでUbuntu Forumで扱われていたような「テクニカルサポート」属性の話題もDiscourse上で利用できるようになりました。
SnapDragon X用の「Ubuntu Concept」環境用のカーネルを自分でビルドする方法。この手順を用いることで、Concept側では対応できていない、なんらかの特殊な細工が必要なデバイスについてもある程度手軽に動作させることができるようになります。

今週のセキュリティアップデート

usn-7015-5,usn-7015-6：Pythonのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008788.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008803.html
Ubuntu 22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2024-6232, CVE-2024-6923を修正します。
usn-7015-1のうち、CVE-2024-6232, CVE-2024-6923のpython2.7向けアップデータです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：usn-7015-5にはPIPのエラーを発生させる問題があったため、usn-7015-6がリリースされています。

usn-7116-1：Pythonのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008789.html
Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-9287を修正します。
venvの実行時に、細工されたパスを処理させることで任意のコードの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7115-1：Waitressのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008790.html
Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-49768, CVE-2024-49769を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7117-1：needrestart・Module::ScanDepsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008791.html
Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS（Ubuntu Proのみ⁠）⁠・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-10224, CVE-2024-11003, CVE-2024-48990, CVE-2024-48991, CVE-2024-48992を修正します。
悪意ある入力を行うことで、任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：詳細は個別のblog記事を参照してください。

usn-7122-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008792.html
Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2022-48943を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7089-7：Linux kernel (Low Latency)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008793.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2023-52887, CVE-2023-52888, CVE-2024-25741, CVE-2024-39486, CVE-2024-39487, CVE-2024-41007, CVE-2024-41010, CVE-2024-41012, CVE-2024-41015, CVE-2024-41017, CVE-2024-41018, CVE-2024-41019, CVE-2024-41020, CVE-2024-41021, CVE-2024-41022, CVE-2024-41023, CVE-2024-41025, CVE-2024-41027, CVE-2024-41028, CVE-2024-41029, CVE-2024-41030, CVE-2024-41031, CVE-2024-41032, CVE-2024-41033, CVE-2024-41034, CVE-2024-41035, CVE-2024-41036, CVE-2024-41037, CVE-2024-41038, CVE-2024-41039, CVE-2024-41041, CVE-2024-41042, CVE-2024-41044, CVE-2024-41045, CVE-2024-41046, CVE-2024-41047, CVE-2024-41048, CVE-2024-41049, CVE-2024-41050, CVE-2024-41051, CVE-2024-41052, CVE-2024-41053, CVE-2024-41054, CVE-2024-41055, CVE-2024-41056, CVE-2024-41057, CVE-2024-41058, CVE-2024-41059, CVE-2024-41060, CVE-2024-41061, CVE-2024-41062, CVE-2024-41063, CVE-2024-41064, CVE-2024-41065, CVE-2024-41066, CVE-2024-41067, CVE-2024-41068, CVE-2024-41069, CVE-2024-41070, CVE-2024-41071, CVE-2024-41072, CVE-2024-41073, CVE-2024-41074, CVE-2024-41075, CVE-2024-41076, CVE-2024-41077, CVE-2024-41078, CVE-2024-41079, CVE-2024-41080, CVE-2024-41081, CVE-2024-41082, CVE-2024-41083, CVE-2024-41084, CVE-2024-41085, CVE-2024-41086, CVE-2024-41087, CVE-2024-41088, CVE-2024-41089, CVE-2024-41090, CVE-2024-41091, CVE-2024-41092, CVE-2024-41093, CVE-2024-41094, CVE-2024-41095, CVE-2024-41096, CVE-2024-41097, CVE-2024-41098, CVE-2024-42063, CVE-2024-42064, CVE-2024-42065, CVE-2024-42066, CVE-2024-42067, CVE-2024-42068, CVE-2024-42069, CVE-2024-42070, CVE-2024-42073, CVE-2024-42074, CVE-2024-42076, CVE-2024-42077, CVE-2024-42079, CVE-2024-42080, CVE-2024-42082, CVE-2024-42084, CVE-2024-42085, CVE-2024-42086, CVE-2024-42087, CVE-2024-42088, CVE-2024-42089, CVE-2024-42090, CVE-2024-42091, CVE-2024-42092, CVE-2024-42093, CVE-2024-42094, CVE-2024-42095, CVE-2024-42096, CVE-2024-42097, CVE-2024-42098, CVE-2024-42100, CVE-2024-42101, CVE-2024-42102, CVE-2024-42103, CVE-2024-42104, CVE-2024-42105, CVE-2024-42106, CVE-2024-42108, CVE-2024-42109, CVE-2024-42110, CVE-2024-42111, CVE-2024-42112, CVE-2024-42113, CVE-2024-42114, CVE-2024-42115, CVE-2024-42117, CVE-2024-42118, CVE-2024-42119, CVE-2024-42120, CVE-2024-42121, CVE-2024-42124, CVE-2024-42126, CVE-2024-42127, CVE-2024-42128, CVE-2024-42129, CVE-2024-42130, CVE-2024-42131, CVE-2024-42132, CVE-2024-42133, CVE-2024-42135, CVE-2024-42136, CVE-2024-42137, CVE-2024-42138, CVE-2024-42140, CVE-2024-42141, CVE-2024-42142, CVE-2024-42144, CVE-2024-42145, CVE-2024-42146, CVE-2024-42147, CVE-2024-42149, CVE-2024-42150, CVE-2024-42151, CVE-2024-42152, CVE-2024-42153, CVE-2024-42155, CVE-2024-42156, CVE-2024-42157, CVE-2024-42158, CVE-2024-42161, CVE-2024-42223, CVE-2024-42225, CVE-2024-42227, CVE-2024-42229, CVE-2024-42230, CVE-2024-42231, CVE-2024-42232, CVE-2024-42234, CVE-2024-42235, CVE-2024-42236, CVE-2024-42237, CVE-2024-42238, CVE-2024-42239, CVE-2024-42240, CVE-2024-42241, CVE-2024-42243, CVE-2024-42244, CVE-2024-42245, CVE-2024-42246, CVE-2024-42247, CVE-2024-42248, CVE-2024-42250, CVE-2024-42251, CVE-2024-42252, CVE-2024-42253, CVE-2024-42271, CVE-2024-42280, CVE-2024-43855, CVE-2024-43858を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7120-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008794.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-43882, CVE-2024-46800を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7121-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008795.html
Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-48733, CVE-2022-48938, CVE-2022-48943, CVE-2023-52502, CVE-2023-52531, CVE-2023-52578, CVE-2023-52599, CVE-2023-52612, CVE-2023-52614, CVE-2023-52639, CVE-2024-26633, CVE-2024-26636, CVE-2024-26668, CVE-2024-26675, CVE-2024-27397, CVE-2024-35877, CVE-2024-36020, CVE-2024-36953, CVE-2024-38538, CVE-2024-38560, CVE-2024-38596, CVE-2024-38637, CVE-2024-41059, CVE-2024-41071, CVE-2024-41089, CVE-2024-41095, CVE-2024-42094, CVE-2024-42104, CVE-2024-42240, CVE-2024-42309, CVE-2024-42310, CVE-2024-43854, CVE-2024-43882, CVE-2024-44942, CVE-2024-44987, CVE-2024-44998, CVE-2024-46722, CVE-2024-46723, CVE-2024-46738, CVE-2024-46743, CVE-2024-46756, CVE-2024-46757, CVE-2024-46758, CVE-2024-46759, CVE-2024-46800を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7119-1：Linux kernel (IoT)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008796.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-47188, CVE-2021-47212, CVE-2022-36402, CVE-2022-48791, CVE-2022-48863, CVE-2023-52531, CVE-2023-52614, CVE-2023-52918, CVE-2024-26607, CVE-2024-26640, CVE-2024-26641, CVE-2024-26668, CVE-2024-26669, CVE-2024-26677, CVE-2024-26787, CVE-2024-26800, CVE-2024-26885, CVE-2024-26891, CVE-2024-26960, CVE-2024-27012, CVE-2024-27051, CVE-2024-27397, CVE-2024-35848, CVE-2024-36484, CVE-2024-38570, CVE-2024-38602, CVE-2024-38611, CVE-2024-38630, CVE-2024-39494, CVE-2024-40929, CVE-2024-41011, CVE-2024-41012, CVE-2024-41015, CVE-2024-41017, CVE-2024-41020, CVE-2024-41022, CVE-2024-41042, CVE-2024-41059, CVE-2024-41063, CVE-2024-41064, CVE-2024-41065, CVE-2024-41068, CVE-2024-41070, CVE-2024-41071, CVE-2024-41072, CVE-2024-41073, CVE-2024-41081, CVE-2024-41090, CVE-2024-41091, CVE-2024-41098, CVE-2024-42131, CVE-2024-42160, CVE-2024-42228, CVE-2024-42229, CVE-2024-42244, CVE-2024-42246, CVE-2024-42259, CVE-2024-42265, CVE-2024-42271, CVE-2024-42276, CVE-2024-42280, CVE-2024-42281, CVE-2024-42283, CVE-2024-42284, CVE-2024-42285, CVE-2024-42286, CVE-2024-42287, CVE-2024-42288, CVE-2024-42289, CVE-2024-42290, CVE-2024-42292, CVE-2024-42295, CVE-2024-42297, CVE-2024-42301, CVE-2024-42304, CVE-2024-42305, CVE-2024-42306, CVE-2024-42309, CVE-2024-42310, CVE-2024-42311, CVE-2024-42313, CVE-2024-43829, CVE-2024-43830, CVE-2024-43835, CVE-2024-43839, CVE-2024-43841, CVE-2024-43846, CVE-2024-43853, CVE-2024-43854, CVE-2024-43856, CVE-2024-43858, CVE-2024-43860, CVE-2024-43861, CVE-2024-43867, CVE-2024-43871, CVE-2024-43879, CVE-2024-43880, CVE-2024-43882, CVE-2024-43883, CVE-2024-43884, CVE-2024-43890, CVE-2024-43893, CVE-2024-43894, CVE-2024-43908, CVE-2024-43914, CVE-2024-44935, CVE-2024-44944, CVE-2024-44946, CVE-2024-44947, CVE-2024-44948, CVE-2024-44954, CVE-2024-44960, CVE-2024-44965, CVE-2024-44969, CVE-2024-44987, CVE-2024-44988, CVE-2024-44995, CVE-2024-44998, CVE-2024-44999, CVE-2024-45003, CVE-2024-45006, CVE-2024-45008, CVE-2024-45016, CVE-2024-45021, CVE-2024-45025, CVE-2024-45026, CVE-2024-45028, CVE-2024-46673, CVE-2024-46675, CVE-2024-46676, CVE-2024-46677, CVE-2024-46679, CVE-2024-46685, CVE-2024-46689, CVE-2024-46714, CVE-2024-46719, CVE-2024-46721, CVE-2024-46722, CVE-2024-46723, CVE-2024-46737, CVE-2024-46738, CVE-2024-46739, CVE-2024-46740, CVE-2024-46743, CVE-2024-46744, CVE-2024-46745, CVE-2024-46747, CVE-2024-46750, CVE-2024-46755, CVE-2024-46756, CVE-2024-46757, CVE-2024-46758, CVE-2024-46759, CVE-2024-46761, CVE-2024-46771, CVE-2024-46777, CVE-2024-46780, CVE-2024-46781, CVE-2024-46782, CVE-2024-46783, CVE-2024-46798, CVE-2024-46800, CVE-2024-46815, CVE-2024-46817, CVE-2024-46818, CVE-2024-46822, CVE-2024-46828, CVE-2024-46829, CVE-2024-46840, CVE-2024-46844, CVE-2024-47659, CVE-2024-47663, CVE-2024-47667, CVE-2024-47668, CVE-2024-47669を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7121-2：Linux kernel (Azure)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008797.html
Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2022-48733, CVE-2022-48938, CVE-2022-48943, CVE-2023-52502, CVE-2023-52531, CVE-2023-52578, CVE-2023-52599, CVE-2023-52612, CVE-2023-52614, CVE-2023-52639, CVE-2024-26633, CVE-2024-26636, CVE-2024-26668, CVE-2024-26675, CVE-2024-27397, CVE-2024-35877, CVE-2024-36020, CVE-2024-36953, CVE-2024-38538, CVE-2024-38560, CVE-2024-38596, CVE-2024-38637, CVE-2024-41059, CVE-2024-41071, CVE-2024-41089, CVE-2024-41095, CVE-2024-42094, CVE-2024-42104, CVE-2024-42240, CVE-2024-42309, CVE-2024-42310, CVE-2024-43854, CVE-2024-43882, CVE-2024-44942, CVE-2024-44987, CVE-2024-44998, CVE-2024-46722, CVE-2024-46723, CVE-2024-46738, CVE-2024-46743, CVE-2024-46756, CVE-2024-46757, CVE-2024-46758, CVE-2024-46759, CVE-2024-46800を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7120-2：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008798.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-43882, CVE-2024-46800を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7123-1：Linux kernel (Azure)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008799.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2022-48666, CVE-2023-52434, CVE-2023-52572, CVE-2023-52751, CVE-2023-52757, CVE-2023-52889, CVE-2023-52918, CVE-2023-6610, CVE-2024-25744, CVE-2024-26607, CVE-2024-26661, CVE-2024-26669, CVE-2024-26800, CVE-2024-26893, CVE-2024-36484, CVE-2024-38577, CVE-2024-38602, CVE-2024-38611, CVE-2024-39472, CVE-2024-40915, CVE-2024-41011, CVE-2024-41012, CVE-2024-41015, CVE-2024-41017, CVE-2024-41019, CVE-2024-41020, CVE-2024-41022, CVE-2024-41042, CVE-2024-41059, CVE-2024-41060, CVE-2024-41063, CVE-2024-41064, CVE-2024-41065, CVE-2024-41068, CVE-2024-41070, CVE-2024-41071, CVE-2024-41072, CVE-2024-41073, CVE-2024-41077, CVE-2024-41078, CVE-2024-41081, CVE-2024-41090, CVE-2024-41091, CVE-2024-41098, CVE-2024-42114, CVE-2024-42126, CVE-2024-42246, CVE-2024-42259, CVE-2024-42265, CVE-2024-42267, CVE-2024-42269, CVE-2024-42271, CVE-2024-42272, CVE-2024-42274, CVE-2024-42276, CVE-2024-42277, CVE-2024-42280, CVE-2024-42281, CVE-2024-42283, CVE-2024-42284, CVE-2024-42285, CVE-2024-42286, CVE-2024-42287, CVE-2024-42288, CVE-2024-42289, CVE-2024-42290, CVE-2024-42292, CVE-2024-42295, CVE-2024-42296, CVE-2024-42297, CVE-2024-42299, CVE-2024-42301, CVE-2024-42302, CVE-2024-42304, CVE-2024-42305, CVE-2024-42306, CVE-2024-42309, CVE-2024-42310, CVE-2024-42311, CVE-2024-42312, CVE-2024-42313, CVE-2024-42318, CVE-2024-43817, CVE-2024-43828, CVE-2024-43829, CVE-2024-43830, CVE-2024-43834, CVE-2024-43835, CVE-2024-43839, CVE-2024-43841, CVE-2024-43846, CVE-2024-43849, CVE-2024-43853, CVE-2024-43854, CVE-2024-43856, CVE-2024-43858, CVE-2024-43860, CVE-2024-43861, CVE-2024-43863, CVE-2024-43867, CVE-2024-43869, CVE-2024-43870, CVE-2024-43871, CVE-2024-43873, CVE-2024-43875, CVE-2024-43879, CVE-2024-43880, CVE-2024-43882, CVE-2024-43883, CVE-2024-43884, CVE-2024-43889, CVE-2024-43890, CVE-2024-43892, CVE-2024-43893, CVE-2024-43894, CVE-2024-43902, CVE-2024-43905, CVE-2024-43907, CVE-2024-43908, CVE-2024-43909, CVE-2024-43914, CVE-2024-44934, CVE-2024-44935, CVE-2024-44944, CVE-2024-44946, CVE-2024-44947, CVE-2024-44948, CVE-2024-44954, CVE-2024-44958, CVE-2024-44960, CVE-2024-44965, CVE-2024-44966, CVE-2024-44969, CVE-2024-44971, CVE-2024-44974, CVE-2024-44982, CVE-2024-44983, CVE-2024-44985, CVE-2024-44986, CVE-2024-44987, CVE-2024-44988, CVE-2024-44989, CVE-2024-44990, CVE-2024-44995, CVE-2024-44998, CVE-2024-44999, CVE-2024-45003, CVE-2024-45006, CVE-2024-45007, CVE-2024-45008, CVE-2024-45009, CVE-2024-45011, CVE-2024-45018, CVE-2024-45021, CVE-2024-45025, CVE-2024-45026, CVE-2024-45028, CVE-2024-46673, CVE-2024-46675, CVE-2024-46676, CVE-2024-46677, CVE-2024-46679, CVE-2024-46685, CVE-2024-46689, CVE-2024-46702, CVE-2024-46707, CVE-2024-46713, CVE-2024-46714, CVE-2024-46719, CVE-2024-46721, CVE-2024-46722, CVE-2024-46723, CVE-2024-46724, CVE-2024-46725, CVE-2024-46731, CVE-2024-46732, CVE-2024-46737, CVE-2024-46738, CVE-2024-46739, CVE-2024-46740, CVE-2024-46743, CVE-2024-46744, CVE-2024-46745, CVE-2024-46746, CVE-2024-46747, CVE-2024-46750, CVE-2024-46752, CVE-2024-46755, CVE-2024-46756, CVE-2024-46757, CVE-2024-46758, CVE-2024-46759, CVE-2024-46761, CVE-2024-46763, CVE-2024-46771, CVE-2024-46777, CVE-2024-46780, CVE-2024-46781, CVE-2024-46782, CVE-2024-46783, CVE-2024-46791, CVE-2024-46795, CVE-2024-46798, CVE-2024-46800, CVE-2024-46804, CVE-2024-46805, CVE-2024-46807, CVE-2024-46810, CVE-2024-46814, CVE-2024-46815, CVE-2024-46817, CVE-2024-46818, CVE-2024-46819, CVE-2024-46822, CVE-2024-46828, CVE-2024-46829, CVE-2024-46832, CVE-2024-46840, CVE-2024-46844, CVE-2024-47659, CVE-2024-47660, CVE-2024-47663, CVE-2024-47665, CVE-2024-47667, CVE-2024-47668, CVE-2024-47669を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7091-2：Rubyのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008800.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2024-35176, CVE-2024-39908, CVE-2024-41123, CVE-2024-41946, CVE-2024-49761を修正します。
usn-7091-1のruby2.7向けアップデータです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7118-1：ZBarのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008801.html
Ubuntu 22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 LTS（Ubuntu Proのみ⁠）⁠・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-40889, CVE-2023-40890を修正します。
悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7120-3：Linux kernel (Low Latency)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008802.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-43882, CVE-2024-46800を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7124-1：OpenJDK 23のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008804.html
Ubuntu 24.10用のアップデータがリリースされています。CVE-2024-21208, CVE-2024-21210, CVE-2024-21217, CVE-2024-21235を修正します。
CPUOct2024相当のアップデータです。
対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-7121-3：Linux kernel (Oracle)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008805.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-48733, CVE-2022-48938, CVE-2022-48943, CVE-2023-52502, CVE-2023-52531, CVE-2023-52578, CVE-2023-52599, CVE-2023-52612, CVE-2023-52614, CVE-2023-52639, CVE-2024-26633, CVE-2024-26636, CVE-2024-26668, CVE-2024-26675, CVE-2024-27397, CVE-2024-35877, CVE-2024-36020, CVE-2024-36953, CVE-2024-38538, CVE-2024-38560, CVE-2024-38596, CVE-2024-38637, CVE-2024-41059, CVE-2024-41071, CVE-2024-41089, CVE-2024-41095, CVE-2024-42094, CVE-2024-42104, CVE-2024-42240, CVE-2024-42309, CVE-2024-42310, CVE-2024-43854, CVE-2024-43882, CVE-2024-44942, CVE-2024-44987, CVE-2024-44998, CVE-2024-46722, CVE-2024-46723, CVE-2024-46738, CVE-2024-46743, CVE-2024-46756, CVE-2024-46757, CVE-2024-46758, CVE-2024-46759, CVE-2024-46800を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7125-1：RapidJSONのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008806.html
Ubuntu 24.10・24.04 LTS（Ubuntu Proのみ⁠）⁠・22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 LTS（Ubuntu Proのみ⁠）⁠・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-38517を修正します。
悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。