Vi har ikke taget lang tid at offentliggøre et billede som det foregående. Meget lille. Ikke 24 timer. Vi lægger normalt noget som dette, når der er en sikkerhedsfejl i operativsystemet, og Ubuntu 19.10 leveres med en kerne, der indeholder en fejl hvilket muliggør udførelse af vilkårlig kode. Fra udseendet af det blev operativsystemet frigivet uden at inkludere en patch, der allerede er forberedt, så vi skulle snart modtage den første kerneopdatering og den tilsvarende USN-rapport.
Fejlen blev opdaget af en læser af Phoronix, der også sørger for, at IPv6-kernekodefejl det kan føre til denial of service (DoS) eller udførelse af vilkårlig kode. Endnu en gang, og de er ikke få på det seneste, er det et godt tidspunkt at huske, at Linux 5.4 inkluderer et nyt sikkerhedsmodul, som de har kaldt Lockdown og det hjælper med at undgå problemer af denne type med den pris, vi skal betale, at vi mister kontrollen over vores team.
Canonical frigiver snart kerneopdatering
Brugeren, der opdagede fejlen, viser os også, hvordan vi skal teste fejlen, som vi skal kør følgende uddrag som enhver bruger:
unshare -rUn sh -c 'ip link tilføj dummy1 type dummy && ip link sæt dummy1 op && ip -6 rute tilføj standard dev dummy1 && ip -6 regel tilføj tabel hoved suppress_prefixlength 0 && ping -f 1234 :: 1'
Hvis vi påvirkes, går vores system ned. Men ligesom de fleste fejl i Ubuntu-kernen og andre Linux-distributioner skal vi have for at udnytte denne fejl fysisk adgang til udstyr.
Det er klart, at en virksomhed som Canonical skal holde sig til en dagsorden og udsætte lanceringen af Eoan Hermelin for en fejl, der krævede fysisk adgang til udstyret, var ikke en mulighed. I de næste par timer / dage skal der være en opdatering i vores softwarecenter, der løser det. Når tiden er inde, giver vi dig besked.