לא איטינו לפרסם תמונה כמו הקודמת. מעט מאוד. לא 24 שעות. בדרך כלל אנו מכניסים דבר כזה כשיש פגם אבטחה במערכת ההפעלה, וכן אובונטו 19.10 מגיע עם גרעין המכיל באג מה שיאפשר ביצוע קוד שרירותי. על פי המראה שלה, מערכת ההפעלה שוחררה מבלי לכלול תיקון שכבר מוכן, ולכן אנו אמורים לקבל את עדכון הגרעין הראשון ואת דוח ה- USN המקביל בקרוב.
הבאג התגלה על ידי קורא של מפורוניקס, שגם מבטיח שה- באג קוד ליבה IPv6 זה יכול להוביל לדחיית שירות (DoS) או ביצוע קוד שרירותי. שוב, והם לא מעטים בזמן האחרון, זה זמן טוב לזכור כי לינוקס 5.4 יכלול מודול אבטחה חדש אליו כינו. נעילה וזה יעזור להימנע מבעיות מסוג זה, עם המחיר שנשלם שנאבד שליטה על הצוות שלנו.
Canonical תשחרר בקרוב את עדכון הליבה
המשתמש שגילה את הבאג גם מראה לנו כיצד לבדוק את הבאג, לשם כך עלינו הפעל את קטע הקוד הבא כמו כל משתמש:
בטל שיתוף -rUn sh -c 'קישור ip להוסיף dummy1 סוג dummy && ip קישור להגדיר dummy1 למעלה && ip -6 מסלול להוסיף ברירת מחדל dev dummy1 && ip -6 כלל להוסיף טבלה ראשי suppress_prefixlength 0 && ping -f 1234 :: 1'
אם אנו מושפעים, המערכת שלנו תקרוס. אבל, כמו רוב השגיאות בגרעין אובונטו ובהפצות לינוקס אחרות, כדי לנצל את הבאג הזה עלינו להיות גישה פיזית לציוד.
ברור שחברה כמו Canonical צריכה לעמוד על סדר היום ולעכב את ההשקה של יואן ארמין בגין כשל שדרש גישה פיזית לציוד לא הייתה אפשרות. בשעות / הימים הקרובים אמור להיות עדכון במרכז התוכנה שלנו שיתקן אותו. בבוא העת נודיע לך.