Diese neue "Funktion" gefällt uns nicht: Der Kernel von Ubuntu 19.10 enthält einen Fehler, der die Ausführung von beliebigem Code ermöglicht

Pablinux

2 Minuten

Fehler im Ubuntu-Kernel 19.10

Wir haben nicht lange gebraucht, um ein Bild wie das vorherige zu veröffentlichen. Sehr wenig. Nicht 24 Stunden. Wir setzen normalerweise so etwas ein, wenn es eine Sicherheitslücke im Betriebssystem gibt, und Ubuntu 19.10 enthält einen Kernel, der einen Fehler enthält Dies würde eine beliebige Codeausführung ermöglichen. So wie es aussieht, wurde das Betriebssystem ohne einen bereits vorbereiteten Patch veröffentlicht, sodass wir bald das erste Kernel-Update und den entsprechenden USN-Bericht erhalten sollten.

Der Fehler wurde von einem Leser von entdeckt Phoronix, der auch dafür sorgt, dass die Fehler im IPv6-Kernelcode Dies kann zu Denial-of-Service (DoS) oder zur Ausführung von willkürlichem Code führen. Wieder einmal, und es sind nicht wenige in letzter Zeit, ist es ein guter Zeitpunkt, sich daran zu erinnern, dass Linux 5.4 ein neues Sicherheitsmodul enthalten wird, das sie aufgerufen haben Situation und das wird helfen, Probleme dieser Art zu vermeiden, mit dem Preis, den wir zahlen müssen, damit wir die Kontrolle über unser Team verlieren.

Canonical wird in Kürze ein Kernel-Update veröffentlichen

Der Benutzer, der den Fehler entdeckt hat, zeigt uns auch, wie der Fehler getestet wird, für den wir müssen Führen Sie das folgende Snippet aus wie jeder Benutzer:

unshare -rUn sh -c 'IP-Link Add Dummy1 Typ Dummy && IP Link Set Dummy1 Up && IP -6 Route Add Standard Dev Dummy1 && IP -6 Regel Add Table Main Suppress_Prefixlength 0 && Ping -f 1234 :: 1'

Wenn wir betroffen sind, stürzt unser System ab. Aber wie die meisten Fehler im Ubuntu-Kernel und anderen Linux-Distributionen müssen wir diese Fehler ausnutzen, um sie auszunutzen physischer Zugang zu Geräten.

Es ist klar, dass ein Unternehmen wie Canonical sich an eine Agenda halten und den Start von verzögern muss Eoan Ermine Für einen Fehler, der einen physischen Zugriff auf das Gerät erforderte, war dies keine Option. In den nächsten Stunden / Tagen sollte es in unserem Software-Center ein Update geben, das das Problem behebt. Wenn es soweit ist, werden wir Sie informieren.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.