Mēs neesam ņēmuši ilgu laiku, lai publicētu tādu attēlu kā iepriekšējais. Ļoti mazs. Nevis 24 stundas. Mēs parasti ievietojam kaut ko tādu, ja operētājsistēmā ir drošības trūkums, un Ubuntu 19.10 nāk ar kodolu, kurā ir kļūda kas ļautu patvaļīgi izpildīt kodu. Pēc izskata operētājsistēma tika izlaista, neiekļaujot jau sagatavotu plāksteri, tāpēc drīz mums vajadzētu saņemt pirmo kodola atjauninājumu un atbilstošo USN ziņojumu.
Kļūdu atklāja vietnes Phoronix, kas arī nodrošina, ka IPv6 kodola koda kļūda tas var izraisīt pakalpojumu atteikumu (DoS) vai patvaļīgu koda izpildi. Vēlreiz, un pēdējā laikā viņu nav maz, ir piemērots laiks atcerēties, ka Linux 5.4 iekļaus jaunu drošības moduli, kuru viņi ir izsaukuši Slēgts un tas palīdzēs izvairīties no šāda veida problēmām, maksājot cenu, ka mēs zaudēsim kontroli pār savu komandu.
Canonical drīz izlaidīs kodola atjauninājumu
Lietotājs, kurš atklāja kļūdu, mums arī parāda, kā pārbaudīt kļūdu, kas mums ir jādara palaidiet šo fragmentu kā jebkurš lietotājs:
unshare -rUn sh -c 'ip saite pievienot manekena1 tipa manekenu && ip saišu kopu iestatīt manekenu1 uz augšu && ip -6 maršrutu pievienot noklusējuma dev manekena1 && ip -6 likumu
Ja mūs skars, mūsu sistēma sabruks. Bet, tāpat kā lielākajai daļai Ubuntu kodola kļūdu un citu Linux izplatījumu, lai izmantotu šo kļūdu, mums ir jābūt fiziska piekļuve iekārtām.
Ir skaidrs, ka tādam uzņēmumam kā Canonical ir jāievēro darba kārtība un jāatliek programmas ieviešana Eoans Ermīns par neveiksmi, kurai nepieciešama fiziska piekļuve iekārtai, nebija iespējas. Dažu nākamo stundu / dienu laikā mūsu programmatūras centrā vajadzētu būt atjauninājumam, kas to novērsīs. Kad pienāks laiks, mēs jums paziņosim.