Kami tidak lambat dalam menerbitkan gambar seperti yang sebelumnya. Sangat kecil. Bukan 24 jam. Kami biasanya meletakkan sesuatu seperti ini ketika ada kesalahan keamanan dalam sistem operasi, dan Ubuntu 19.10 hadir dengan kernel yang mengandung bug yang akan memungkinkan eksekusi kode arbitrer. Dari tampilannya, sistem operasi dirilis tanpa menyertakan patch yang sudah disiapkan, jadi kita harus segera menerima update kernel pertama dan laporan USN terkait.
Bug tersebut ditemukan oleh pembaca Phoronix, yang juga memastikan bahwa file Bug kode kernel IPv6 itu dapat menyebabkan penolakan layanan (DoS) atau eksekusi kode arbitrer. Sekali lagi, dan jumlahnya tidak sedikit akhir-akhir ini, ini adalah waktu yang tepat untuk mengingat bahwa Linux 5.4 akan menyertakan modul keamanan baru yang mereka panggil. Lockdown dan itu akan membantu menghindari masalah seperti ini, dengan harga yang harus dibayar sehingga kita akan kehilangan kendali atas tim kita.
Canonical akan segera merilis pembaruan kernel
Pengguna yang menemukan bug juga menunjukkan kepada kami cara menguji bug, yang harus kami lakukan jalankan cuplikan berikut sebagai pengguna mana pun:
unshare -rUn sh -c 'ip link add dummy1 type dummy && ip link set dummy1 up && ip -6 route add default dev dummy1 && ip -6 rule add table main suppress_prefixlength 0 && ping -f 1234 :: 1'
Jika kami terpengaruh, sistem kami akan mogok. Tetapi, seperti kebanyakan kesalahan pada kernel Ubuntu dan distribusi Linux lainnya, untuk memanfaatkan bug ini kita harus memiliki akses fisik ke peralatan.
Jelas bahwa perusahaan seperti Canonical harus berpegang pada agenda dan menunda peluncurannya cerpelai eoan karena kegagalan yang membutuhkan akses fisik ke peralatan bukanlah pilihan. Dalam beberapa jam / hari ke depan akan ada pembaruan di pusat perangkat lunak kami yang akan memperbaikinya. Jika saatnya tiba, kami akan memberi tahu Anda.