Emme ole ottaneet kauan aikaa edellisen kaltaisen kuvan julkaisemiseen. Erittäin vähän. Ei 24 tuntia. Laitamme yleensä jotain tällaista, kun käyttöjärjestelmässä on tietoturva-aukko ja Ubuntu 19.10 sisältää ytimen, joka sisältää virheen mikä sallisi mielivaltaisen koodin suorittamisen. Ulkonäöltään käyttöjärjestelmä vapautettiin sisällyttämättä jo valmiita korjaustiedostoja, joten meidän pitäisi saada ensimmäinen ytimen päivitys ja vastaava USN-raportti pian.
Virheen löysi Phoronix, joka myös varmistaa, että IPv6-ytimen koodivirhe se voi johtaa palvelunestoon (DoS) tai mielivaltaiseen koodin suoritukseen. Jälleen kerran, ja viime aikoina on ollut vähän, on hyvä aika muistaa, että Linux 5.4 sisältää uuden kutsumansa suojausmoduulin Lockdown ja se auttaa välttämään tämän tyyppisiä ongelmia, sillä maksettava hinta menettää kontrollin tiimissämme.
Canonical julkaisee ytimen päivityksen pian
Virheen löytänyt käyttäjä näyttää myös kuinka testata vika, mistä meidän on tehtävä Suorita seuraava katkelma kuten mikä tahansa käyttäjä:
unshare -rUn sh -c 'ip-linkki lisää dummy1 -tyyppinen dummy && ip -linkkisarja dummy1 ylös && ip -6 -reitti lisää oletusarvoinen dev dummy1 && ip -6 -sääntö lisää taulukko main suppress_prefixlength 0 && ping -f 1234 :: 1'
Jos tämä vaikuttaa meihin, järjestelmämme kaatuu. Mutta kuten useimmat Ubuntun ytimen ja muiden Linux-jakelujen virheet, tämän virheen hyödyntämiseksi meillä on oltava fyysinen pääsy laitteisiin.
On selvää, että Canonicalin kaltaisen yrityksen on noudatettava asialistaa ja viivästytettävä sen käynnistämistä eoan hermeli vika, joka vaati fyysistä pääsyä laitteisiin, ei ollut vaihtoehto. Seuraavien tuntien / päivien aikana ohjelmistokeskuksessamme pitäisi olla päivitys, joka korjaa sen. Kun aika tulee, ilmoitamme sinulle siitä.