Nije nam trebalo dugo da objavimo sliku poput prethodne. Veoma malo. Ne 24 sata. Obično stavimo nešto slično kada u operativnom sistemu postoji sigurnosna greška i Ubuntu 19.10 dolazi sa jezgrom koja sadrži grešku što bi omogućilo proizvoljno izvršavanje koda. Izgleda da je operativni sistem objavljen bez uključivanja zakrpe koja je već pripremljena, tako da bismo uskoro trebali dobiti prvo ažuriranje jezgre i odgovarajući USN izvještaj.
Bug je otkrio čitatelj Phoronix, koji takođe osigurava da Greška u kodu IPv6 kernela to može dovesti do uskraćivanja usluge (DoS) ili proizvoljnog izvršavanja koda. Još jednom, i nije ih malo u posljednje vrijeme, dobro je vrijeme sjetiti se da će Linux 5.4 sadržavati novi sigurnosni modul koji su pozvali Zaključavanje a to će pomoći da se izbjegnu problemi ove vrste, uz plaćenu cijenu koja će izgubiti kontrolu nad našim timom.
Canonical će uskoro objaviti ažuriranje jezgra
Korisnik koji je otkrio grešku takođe nam pokazuje kako da testiramo grešku, zbog čega moramo pokrenite sljedeći isječak kao i svaki korisnik:
poništi dijeljenje -rUn sh -c 'ip link dodaj dummy1 tip dummy && ip link postavi dummy1 gore && ip -6 ruta dodaj zadani dev dummy1 && ip -6 pravilo dodaj tablicu main suppress_prefixlength 0 && ping -f 1234 :: 1'
Ako smo pogođeni, naš će se sustav srušiti. Ali, kao i većina grešaka u Ubuntu kernelu i drugim Linux distribucijama, da bismo iskoristili ovu grešku, moramo imati fizički pristup opremi.
Jasno je da se kompanija poput Canonical mora držati dnevnog reda i odgoditi lansiranje Eoan hermelin jer kvar koji je zahtijevao fizički pristup opremi nije bio opcija. U sljedećih nekoliko sati / dana u našem softverskom centru trebala bi se pojaviti nadogradnja koja će to popraviti. Kad za to dođe vrijeme, obavjestit ćemo vas.