Не сме отнели много време да публикуваме изображение като предишното. Много малко. Не 24 часа. Обикновено поставяме нещо подобно, когато има недостатък в сигурността на операционната система и Ubuntu 19.10 се предлага с ядро, което съдържа грешка което би позволило произволно изпълнение на код. От външния му вид операционната система беше пусната, без да включва вече подготвена корекция, така че скоро трябва да получим първата актуализация на ядрото и съответния USN доклад.
Грешката е открита от читател на Phoronix, който също гарантира, че Грешка в кода на ядрото на IPv6 това може да доведе до отказ на услуга (DoS) или произволно изпълнение на код. За пореден път, и напоследък те не са малко, е време да си спомним, че Linux 5.4 ще включва нов модул за сигурност, който те са извикали Lockdown и това ще помогне да се избегнат проблеми от този тип, с платената цена, която ще загубим контрол над нашия екип.
Canonical скоро ще пусне актуализация на ядрото
Потребителят, който е открил грешката, също ни показва как да тестваме грешката, за което трябва изпълнете следния фрагмент както всеки потребител:
unhare -rUn sh -c 'ip link add dummy1 type dummy && ip link set dummy1 up && ip -6 route add default dev dummy1 && ip -6 правило добавяне на таблица main suppress_prefixlength 0 && ping -f 1234 :: 1'
Ако сме засегнати, системата ни ще се срине. Но, както повечето грешки в ядрото на Ubuntu и други дистрибуции на Linux, за да използваме тази грешка, трябва да имаме физически достъп до оборудване.
Ясно е, че компания като Canonical трябва да се придържа към дневния ред и да забави стартирането на Eoan хермелин за повреда, която изискваше физически достъп до оборудването, не беше опция. През следващите няколко часа / дни трябва да има актуализация в нашия софтуерен център, която да го поправи. Когато му дойде времето, ще ви уведомим.