Não demoramos a publicar uma imagem como a anterior. Muito pouco. Não 24 horas. Normalmente colocamos algo assim quando há uma falha de segurança no sistema operacional, e Ubuntu 19.10 vem com um kernel que contém um bug que permitiria a execução de código arbitrário. Ao que parece, o sistema operacional foi lançado sem incluir um patch que já está preparado, portanto, devemos receber a primeira atualização do kernel e o relatório USN correspondente em breve.
O bug foi descoberto por um leitor de Phoronix, que também garante que o Bug do código do kernel IPv6 pode levar à negação de serviço (DoS) ou à execução arbitrária de código. Mais uma vez, e não são poucos ultimamente, é um bom momento para lembrar que o Linux 5.4 incluirá um novo módulo de segurança que eles chamaram Lockdown e isso ajudará a evitar problemas deste tipo, com o preço a pagar que perderemos o controlo da nossa equipa.
A Canonical lançará a atualização do kernel em breve
O usuário que descobriu o bug também nos mostra como testar o bug, para o qual temos que execute o seguinte trecho como qualquer usuário:
unshare -rUn sh -c 'ip link add dummy1 tipo dummy && ip link set dummy1 up && ip -6 route add default dev dummy1 && ip -6 rule add table main suppress_prefixlength 0 && ping -f 1234 :: 1'
Se formos afetados, nosso sistema irá travar. Mas, como a maioria dos bugs do kernel do Ubuntu e outras distribuições Linux, para explorar esse bug, temos que ter acesso físico ao equipamento.
É claro que uma empresa como a Canonical tem que seguir uma agenda e atrasar o lançamento de Eoan Arminho pois uma falha que exigia acesso físico ao equipamento não era uma opção. Nas próximas horas / dias, deve haver uma atualização em nosso centro de software que irá consertá-lo. Quando chegar a hora, avisaremos você.