Publikování obrázku, jako je ten předchozí, nám netrvalo dlouho. Velmi málo. Ne 24 hodin. Obvykle něco takového vložíme, když dojde k chybě zabezpečení v operačním systému, a Ubuntu 19.10 je dodáván s jádrem, které obsahuje chybu což by umožnilo spuštění libovolného kódu. Podle vzhledu byl operační systém vydán bez zahrnutí již připravené opravy, takže bychom měli brzy obdržet první aktualizaci jádra a odpovídající zprávu USN.
Chyba byla objevena čtenářem Phoronix, který rovněž zajišťuje, že Chyba kódu jádra IPv6 může to vést k odmítnutí služby (DoS) nebo ke spuštění libovolného kódu. Ještě jednou a v poslední době jich není málo, je vhodný čas si uvědomit, že Linux 5.4 bude obsahovat nový modul zabezpečení, který nazvali Lockdown a to pomůže vyhnout se problémům tohoto typu, s cenou, kterou zaplatíme, že ztratíme kontrolu nad naším týmem.
Canonical brzy vydá aktualizaci jádra
Uživatel, který chybu objevil, nám také ukazuje, jak chybu otestovat, což musíme udělat spusťte následující úryvek jako každý uživatel:
unshare -rUn sh -c 'ip link add dummy1 type dummy && ip link set dummy1 up && ip -6 route add default dev dummy1 && ip -6 pravidlo přidat tabulku main potlačit_předponu délku 0 && ping -f 1234 :: 1'
Pokud se nás to dotkne, náš systém spadne. Ale stejně jako většina chyb v jádře Ubuntu a dalších distribucích Linuxu, abychom mohli tuto chybu využít, musíme mít fyzický přístup k zařízení.
Je jasné, že společnost jako Canonical se musí držet agendy a odložit spuštění Eoan Hermelín pro poruchu, která vyžadovala fyzický přístup k zařízení, nebyla možnost. V příštích několika hodinách / dnech by měla být v našem softwarovém centru aktualizace, která to opraví. Až přijde čas, dáme vám vědět.