Δεν έχουμε πάρει πολύ χρόνο για να δημοσιεύσουμε μια εικόνα όπως η προηγούμενη. Πολύ λίγο. Όχι 24 ώρες. Συνήθως βάζουμε κάτι τέτοιο όταν υπάρχει ένα ελάττωμα ασφαλείας στο λειτουργικό σύστημα και Το Ubuntu 19.10 έρχεται με έναν πυρήνα που περιέχει ένα σφάλμα που θα επέτρεπε την αυθαίρετη εκτέλεση κώδικα. Από την εμφάνιση του, το λειτουργικό σύστημα κυκλοφόρησε χωρίς να περιλαμβάνει μια ενημερωμένη έκδοση κώδικα που είναι ήδη προετοιμασμένη, οπότε θα πρέπει να λάβουμε την πρώτη ενημέρωση του πυρήνα και την αντίστοιχη αναφορά USN σύντομα.
Το σφάλμα ανακαλύφθηκε από έναν αναγνώστη του Phoronix, ο οποίος διασφαλίζει επίσης ότι το Σφάλμα κώδικα πυρήνα IPv6 Μπορεί να οδηγήσει σε άρνηση υπηρεσίας (DoS) ή σε αυθαίρετη εκτέλεση κώδικα. Για άλλη μια φορά, και δεν είναι λίγοι τον τελευταίο καιρό, είναι καλή στιγμή να θυμάστε ότι το Linux 5.4 θα περιλαμβάνει μια νέα λειτουργική μονάδα ασφαλείας που έχουν καλέσει Lockdown και αυτό θα συμβάλει στην αποφυγή προβλημάτων αυτού του τύπου, με το τίμημα να πληρώσουμε ότι θα χάσουμε τον έλεγχο της ομάδας μας.
Η Canonical θα κυκλοφορήσει σύντομα την ενημέρωση του πυρήνα
Ο χρήστης που ανακάλυψε το σφάλμα μας δείχνει επίσης πώς να δοκιμάσουμε το σφάλμα, για το οποίο πρέπει να το κάνουμε εκτελέστε το ακόλουθο απόσπασμα όπως οποιοσδήποτε χρήστης:
unshare -rUn sh -c 'ip link add dummy1 type dummy && ip link set dummy1 up && ip -6 route add default dummy1 && ip -6 κανόνας προσθήκη πίνακα main suppress_prefixlength 0 && ping -f 1234 :: 1'
Εάν επηρεαστούμε, το σύστημά μας θα καταρρεύσει. Αλλά, όπως τα περισσότερα σφάλματα πυρήνα του Ubuntu και άλλες διανομές Linux, για να εκμεταλλευτούμε αυτό το σφάλμα πρέπει να έχουμε φυσική πρόσβαση στον εξοπλισμό.
Είναι σαφές ότι μια εταιρεία όπως η Canonical πρέπει να ακολουθήσει μια ατζέντα και να καθυστερήσει την έναρξη του eoan ερμίνα για μια αποτυχία που απαιτεί φυσική πρόσβαση στον εξοπλισμό δεν ήταν επιλογή. Τις επόμενες ώρες / ημέρες θα πρέπει να υπάρχει ενημέρωση στο κέντρο λογισμικού μας που θα το διορθώσει. Όταν έρθει η ώρα, θα σας ενημερώσουμε.