Eelmise pildi avaldamiseks pole meil kaua aega kulunud. Väga vähe. Mitte 24 tundi. Tavaliselt paneme midagi sellist, kui opsüsteemis on turvaviga ja Ubuntu 19.10 on varustatud veaga tuumaga mis võimaldaks suvalist koodi käivitamist. Välimuselt vabastati operatsioonisüsteem ilma juba ettevalmistatud plaastrit lisamata, seega peaksime varsti saama esimese kerneli värskenduse ja vastava USN-i aruande.
Vea leidis lehe lugeja Phoronix, kes tagab ka, et IPv6 tuuma koodiviga see võib põhjustada teenuse keelamise (DoS) või suvalise koodi käivitamise. Taas ja viimasel ajal on neid vähe olnud, on hea aeg meeles pidada, et Linux 5.4 sisaldab uut turvamoodulit, mille nad on kutsunud Lockdown ja see aitab vältida seda tüüpi probleeme, makstes hinda, mille kaotame kontrolli oma meeskonna üle.
Canonical vabastab varsti kerneli värskenduse
Vea avastanud kasutaja näitab meile ka seda, kuidas viga testida, milleks me peame seda tegema käivitage järgmine fragment nagu iga kasutaja:
unshare -rUn sh -c 'ip link lisa dummy1 tüüpi dummy && ip link set dummy1 up && ip -6 marsruut lisa vaikimisi dev dummy1 && ip -6 reegel lisa tabel main suppress_prefixlength 0 && ping -f 1234 :: 1'
Kui see meid mõjutab, jookseb meie süsteem kokku. Kuid nagu enamik vigu Ubuntu kernelis ja teistes Linuxi distributsioonides, peab ka see viga ära kasutama füüsiline juurdepääs seadmetele.
On selge, et selline ettevõte nagu Canonical peab kinni pidama oma tegevuskavast ja viivitama selle käivitamisega Eoan Hermine rikke korral, mis nõudis seadmetele füüsilist juurdepääsu, ei olnud see võimalus. Järgmiste tundide / päevade jooksul peaks meie tarkvarakeskuses olema värskendus, mis selle parandab. Kui saabub aeg, anname teile sellest teada.