Nem szeretjük ezt az új "funkciót": az Ubuntu 19.10 kernel hibát tartalmaz, amely tetszőleges kódfuttatást tesz lehetővé

Hiba az Ubuntu kernelében 19.10

Nem voltunk lassan olyan képet közzétenni, mint az előző. Nagyon kevés. Nem 24 óra. Általában ilyet teszünk, ha az operációs rendszerben biztonsági hiba van, és Az Ubuntu 19.10 tartalmaz egy hibát tartalmazó kernelt ami tetszőleges kódfuttatást tesz lehetővé. A megjelenéséből adódóan az operációs rendszert kiadták anélkül, hogy tartalmazna egy már kész javítást, ezért hamarosan meg kell kapnunk az első rendszermag-frissítést és a megfelelő USN jelentést.

A hibát a. Olvasója fedezte fel Phoronix, aki azt is biztosítja, hogy a IPv6-rendszermag-hiba szolgáltatásmegtagadáshoz (DoS) vagy tetszőleges kódfuttatáshoz vezethet. Még egyszer, és mostanában nem kevesen vannak, jó alkalom arra emlékezni, hogy a Linux 5.4 tartalmazni fog egy új biztonsági modult, amelyet hívtak Lezárás és ez segít elkerülni az ilyen típusú problémákat, a fizetendő ár miatt elveszítjük csapatunk felett az irányítást.

A Canonical hamarosan kiadja a rendszermag frissítését

Az a felhasználó, aki felfedezte a hibát, megmutatja nekünk, hogyan kell tesztelni a hibát, amihez nekünk kell futtassa a következő részletet mint bármely felhasználó:

unshare -rUn sh -c 'ip link dummy1 típusú dummy && ip link set dummy1 up && ip -6 útvonal hozzáadása alapértelmezett dev dummy1 && ip -6 szabály hozzáadása tábla main suppress_prefixlength 0 && ping -f 1234 :: 1'

Ha minket érint, rendszerünk összeomlik. De, mint a legtöbb hiba az Ubuntu kernelben és más Linux disztribúciókban, ennek a hibának a kihasználásához rendelkeznünk kell fizikai hozzáférés a berendezésekhez.

Nyilvánvaló, hogy egy olyan vállalatnak, mint a Canonical, ragaszkodnia kell a napirendhez, és el kell halasztania a bevezetését eoan hermelin a berendezéshez fizikai hozzáférést igénylő hiba nem volt opció. A következő órákban / napokban frissítésnek kell lennie a szoftverközpontunkban, amely kijavítja. Amikor eljön az ideje, értesítjük.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.