Poc hem trigat a publicar una imatge com l'anterior. Molt poc. Ni 24 hores. Solem posar alguna cosa així quan hi ha una fallada de seguretat en el sistema operatiu, i Ubuntu 19.10 arriba amb un nucli que conté un error que permetria execució de codi arbitrari. Pel que sembla, el sistema operatiu es va llançar sense incloure un pegat que ja està preparat, pel que aviat hauríem de rebre la primera actualització de l'nucli i l'informe USN corresponent.
La decisió va ser descobert per un lector de Phoronix, Qui també assegura que el fallada en el codi de l'nucli IPv6 pot conduir a denegació de servei (DoS) o execució de codi arbitrari. Un cop més, i no estan sent poques darrerament, és bon moment per recordar que el Linux 5.4 inclourà un nou mòdul de seguretat que han cridat Bloqueig i que ajudarà a evitar problemes d'aquest tipus, amb el preu a pagar que perdrem control sobre el nostre equip.
Canonical llançarà actualització de l'nucli aviat
L'usuari que va descobrir la sentència també ens mostra la manera de provar la decisió, per al que hem de executar el següent snippet com qualsevol usuari:
unshare -rUn sh -c 'ip link add dummy1 type dummy && ip link setembre dummy1 up && ip -6 route add default dev dummy1 && ip -6 rule add table main suppress_prefixlength 0 && ping -f 1234 :: 1'
Si estem afectats, el nostre sistema es bloquejarà. Però, com la majoria de fallades de el nucli d'Ubuntu i altres distribucions Linux, per poder explotar aquest error hem de tenir accés físic a l'equip.
Està clar que una companyia com Canonical ha de complir amb una agenda i retardar el llançament de Eoan Ermini per una sentència que requereix accés físic a l'equip no era una opció. En les properes hores / dies hauria d'haver una actualització en el nostre centre de programari que ho repari. Quan arribi el moment, us ho farem saber.