Neilgai trukus paskelbėme tokį vaizdą kaip ankstesnis. Labai mažai. Ne 24 valandas. Paprastai mes dedame kažką panašaus į tai, kai operacinėje sistemoje yra saugos trūkumų, ir „Ubuntu 19.10“ yra su branduoliu, kuriame yra klaida kuris leistų savavališkai vykdyti kodą. Iš pažiūros operacinė sistema buvo paleista neįtraukiant jau paruošto pleistro, todėl netrukus turėtume gauti pirmąjį branduolio atnaujinimą ir atitinkamą USN ataskaitą.
Šią klaidą aptiko Phoronix, kuris taip pat užtikrina, kad IPv6 branduolio kodo klaida tai gali sukelti paslaugų atsisakymą (DoS) arba savavališką kodo vykdymą. Ir vėl, jų pastaruoju metu nėra nedaug, tinkamas laikas prisiminti, kad „Linux 5.4“ bus naujas saugos modulis, kurį jie vadino Izoliacija ir tai padės išvengti tokio tipo problemų, nes mokėsime kainą, kurią prarandame savo komandos kontrolėje.
„Canonical“ netrukus išleis branduolio atnaujinimą
Vartotojas, atradęs klaidą, taip pat mums parodo, kaip išbandyti klaidą, dėl ko mes turime tai padaryti paleiskite šį fragmentą kaip bet kuris vartotojas:
unshare -rUn sh -c 'ip nuoroda pridėti manekeną1 tipo manekenas && ip nuorodų rinkinys manekenas1 aukštyn ir & ip -6 maršrutas pridėti numatytąjį dev manekenas1 && ip -6 taisyklė pridėti lentelę pagrindinis slopinti_prefiksų ilgis 0 && ping -f 1234 :: 1'
Jei mus paveiks, mūsų sistema suges. Tačiau, kaip ir daugumoje „Ubuntu“ branduolio bei kitų „Linux“ paskirstymų klaidų, norint išnaudoti šią klaidą turime fizinė prieiga prie įrangos.
Akivaizdu, kad tokia įmonė kaip „Canonical“ turi laikytis darbotvarkės ir atidėlioti jos pradžią Eoanas Ermine dėl gedimo, kuriam reikėjo fizinės prieigos prie įrangos, nebuvo galimybės. Per kelias kitas valandas / dienas mūsų programinės įrangos centre turėtų būti atnaujinimas, kuris jį ištaisys. Kai ateis laikas, mes jums pranešime.