Nu ne-a luat mult să publicăm o imagine ca cea anterioară. Foarte putin. Nici măcar 24 de ore. De obicei punem așa ceva atunci când există o defecțiune de securitate în sistemul de operare și Ubuntu 19.10 vine cu un nucleu care conține o eroare care ar permite executarea unui cod arbitrar. După cum arată, sistemul de operare a fost lansat fără a include un patch care este deja pregătit, așa că ar trebui să primim în curând prima actualizare a kernelului și raportul USN corespunzător.
Bug-ul a fost descoperit de un cititor de Phoronix, care mai asigură că eroare în codul nucleului IPv6 poate duce la refuzul serviciului (DoS) sau la executarea unui cod arbitrar. Încă o dată, și au fost multe în ultima vreme, este un moment bun să ne amintim că Linux 5.4 va include un nou modul de securitate pe care l-au numit autoblocare și asta va ajuta la evitarea problemelor de acest tip, cu prețul de plătit că vom pierde controlul asupra echipamentelor noastre.
Canonical va lansa în curând actualizarea kernelului
Utilizatorul care a descoperit bug-ul ne arată și cum să testăm bug-ul, pentru care trebuie să facem acest lucru rulați următorul fragment ca orice utilizator:
unshare -rUn sh -c 'IP link add dummy1 tip dummy && ip link set dummy1 up && ip -6 route add default dev dummy1 && ip -6 rule add table main suppress_prefixlength 0 && ping -f 1234::1'
Dacă suntem afectați, sistemul nostru se va prăbuși. Dar, la fel ca majoritatea erorilor din nucleul Ubuntu și din alte distribuții Linux, pentru a exploata această eroare trebuie să avem acces fizic la echipament.
Este clar că o companie precum Canonical trebuie să îndeplinească o agendă și să întârzie lansarea Eoan Hermine din cauza unei defecțiuni care necesită acces fizic la echipament nu a fost o opțiune. În următoarele câteva ore/zile ar trebui să existe o actualizare în centrul nostru de software care să o rezolve. Când va veni momentul, vă vom anunța.