Táto nová „funkcia“ sa nám nepáči: jadro Ubuntu 19.10 sa dodáva s chybou, ktorá umožňuje vykonávanie ľubovoľného kódu

Chyba v jadre Ubuntu 19.10

Publikovanie obrázka ako predchádzajúceho nebolo pomalé. Veľmi malý. Nie 24 hodín. Zvyčajne vložíme niečo také, keď sa vyskytne chyba zabezpečenia v operačnom systéme, a Ubuntu 19.10 sa dodáva s jadrom, ktoré obsahuje chybu ktorý by umožňoval ľubovoľné vykonávanie kódu. Z pohľadu systému bol operačný systém vydaný bez opravy, ktorá je už pripravená, takže čoskoro by sme mali dostať prvú aktualizáciu jadra a zodpovedajúcu správu USN.

Chyba bola objavená čitateľom stránky Phoronix, ktorý tiež zabezpečuje, že Chyba kódu jadra IPv6 môže to viesť k odmietnutiu služby (DoS) alebo spusteniu ľubovoľného kódu. Opäť, a tých v poslednej dobe nie je málo, je vhodný čas na pripomenutie, že Linux 5.4 bude obsahovať nový bezpečnostný modul, ktorý nazvali Lockdown a to pomôže vyhnúť sa problémom tohto typu, s cenou za zaplatenie, že stratíme kontrolu nad našim tímom.

Spoločnosť Canonical čoskoro vydá aktualizáciu jadra

Používateľ, ktorý chybu objavil, nám tiež ukazuje, ako chybu otestovať, kvôli čomu musíme spustite nasledujúci úryvok ako každý užívateľ:

unshare -rUn sh -c 'ip link add dummy1 type dummy && ip link set dummy1 up && ip -6 route add default dev dummy1 && ip -6 pravidlo pridať tabuľku mainpress_prefixlength 0 && ping -f 1234 :: 1'

Ak sa nás to dotkne, náš systém zlyhá. Ale rovnako ako väčšina chýb v jadre Ubuntu a iných distribúciách Linuxu, aby sme mohli túto chybu využiť, musíme mať fyzický prístup k vybaveniu.

Je zrejmé, že spoločnosť ako Canonical musí dodržiavať program a odložiť uvedenie na trh Eoan Hermelín pre poruchu, ktorá si vyžadovala fyzický prístup k zariadeniu, nebola možnosť. V najbližších hodinách / dňoch by mala byť v našom softvérovom centre aktualizácia, ktorá to opraví. Keď príde čas, dáme vám vedieť.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.