前のような画像を公開するのに時間がかかりませんでした。 ごくわずか。 24時間ではありません。 通常、オペレーティングシステムにセキュリティ上の欠陥がある場合は、このようなものを配置します。 Ubuntu 19.10には、バグを含むカーネルが付属しています これにより、任意のコードが実行される可能性があります。 見た目からすると、オペレーティングシステムは、すでに準備されているパッチを含まずにリリースされたため、最初のカーネルアップデートと対応するUSNレポートをすぐに受け取る必要があります。
バグはの読者によって発見されました Phoronix、また、 IPv6カーネルコードのバグ サービス拒否(DoS)や任意のコードの実行につながる可能性があります。 繰り返しになりますが、最近は少なくありませんが、Linux5.4には彼らが呼んだ新しいセキュリティモジュールが含まれることを覚えておくのは良い時期です。 ロックダウン そして、それは私たちがチームをコントロールできなくなるという代償を払って、このタイプの問題を回避するのに役立ちます。
Canonicalはカーネルアップデートをまもなくリリースします
バグを発見したユーザーは、バグをテストする方法も示しています。 次のスニペットを実行します 任意のユーザーとして:
unshare -rUn sh -c'ip link add damy1 type dump && ip link set dumpy1 up && ip -6 route add default dev dumpy1 && ip -6 rule add table mainsuppress_prefixlength 0 && ping -f 1234 :: 1 '
影響を受けると、システムがクラッシュします。 しかし、Ubuntuカーネルや他のLinuxディストリビューションのほとんどのエラーと同様に、このバグを悪用するには、 機器への物理的アクセス.
Canonicalのような会社が議題に固執し、の立ち上げを遅らせる必要があることは明らかです エオアン・アーミン 機器への物理的なアクセスを必要とする障害の場合、オプションではありませんでした。 今後数時間/日以内に、ソフトウェアセンターでそれを修正するアップデートが行われるはずです。 時が来たらお知らせします。