Мы не замедлили опубликовать изображение, подобное предыдущему. Очень мало. Не 24 часа. Обычно мы помещаем что-то подобное, когда в операционной системе есть брешь в безопасности, и Ubuntu 19.10 поставляется с ядром, содержащим ошибку что позволило бы выполнить произвольный код. Судя по всему, операционная система была выпущена без уже подготовленного патча, поэтому вскоре мы должны получить первое обновление ядра и соответствующий отчет USN.
Ошибка была обнаружена читателем Phoronix, который также гарантирует, что Ошибка кода ядра IPv6 это может привести к отказу в обслуживании (DoS) или выполнению произвольного кода. Еще раз, и их не так мало в последнее время, самое время вспомнить, что Linux 5.4 будет включать новый модуль безопасности, который они назвали Lockdown и это поможет избежать проблем такого типа, заплатив такой ценой, что мы потеряем контроль над нашей командой.
Canonical скоро выпустит обновление ядра
Пользователь, обнаруживший ошибку, также показывает нам, как проверить ошибку, для чего мы должны запустите следующий фрагмент как любой пользователь:
unshare -rUn sh -c 'ip link add dummy1 type dummy && ip link set dummy1 up && ip -6 route add default dev dummy1 && ip -6 rule add table main suppress_prefixlength 0 && ping -f 1234 :: 1'
Если мы пострадаем, наша система выйдет из строя. Но, как и большинство ошибок в ядре Ubuntu и других дистрибутивах Linux, для использования этой ошибки мы должны иметь физический доступ к оборудованию.
Понятно, что такая компания, как Canonical, должна придерживаться повестки дня и отложить запуск Эоан Эрмине для отказа, который требовал физического доступа к оборудованию, не вариант. В ближайшие несколько часов / дней в нашем центре программного обеспечения должно быть обновление, которое исправит это. Когда придет время, мы вам сообщим.