Vi har ikke brukt lang tid på å publisere et bilde som det forrige. Veldig lite. Ikke 24 timer. Vi pleier å sette noe slikt når det er en sikkerhetsfeil i operativsystemet, og Ubuntu 19.10 kommer med en kjerne som inneholder en feil som ville tillate kjøring av vilkårlig kode. Fra det ser ut, ble operativsystemet utgitt uten å inkludere en oppdatering som allerede er forberedt, så vi bør motta den første kjerneoppdateringen og den tilsvarende USN-rapporten snart.
Feilen ble oppdaget av en leser av Phoronix, som også sørger for at IPv6 kjernekodefeil det kan føre til tjenestenekt (DoS) eller kjøring av vilkårlig kode. Nok en gang, og de er ikke få i det siste, er det et godt tidspunkt å huske på at Linux 5.4 vil inkludere en ny sikkerhetsmodul som de har kalt Lockdown og det vil bidra til å unngå problemer av denne typen, med prisen for at vi mister kontrollen over laget vårt.
Canonical slipper kjerneoppdatering snart
Brukeren som oppdaget feilen viser oss også hvordan vi kan teste feilen, noe vi må kjør følgende utdrag som enhver bruker:
unshare -rUn sh -c 'ip link legg til dummy1 type dummy && ip link sett dummy1 opp && ip -6 rute legg til standard dev dummy1 && ip -6 regel legg til tabell main suppress_prefixlength 0 && ping -f 1234 :: 1'
Hvis vi blir berørt, vil systemet vårt krasje. Men, som de fleste feil i Ubuntu-kjernen og andre Linux-distribusjoner, må vi ha for å utnytte denne feilen fysisk tilgang til utstyr.
Det er klart at et selskap som Canonical må holde seg til en agenda og utsette lanseringen av Eoan Hermelin for en feil som krever fysisk tilgang til utstyret var ikke et alternativ. I løpet av de neste timene/dagene skal det være en oppdatering i vårt programvaresenter som vil fikse det. Når den tid kommer, gir vi deg beskjed.