Nismo počasi objavili slike, kot je bila prejšnja. Zelo malo. Ne 24 ur. Običajno damo kaj takega, kadar je v operacijskem sistemu varnostna napaka, in Ubuntu 19.10 ima jedro, ki vsebuje napako kar bi omogočilo samovoljno izvajanje kode. Na prvi pogled je bil izdan operacijski sistem, ki ni vključeval že pripravljenega popravka, zato bi morali kmalu prejeti prvo posodobitev jedra in ustrezno poročilo USN.
Napako je odkril bralec Phoronix, ki prav tako zagotavlja, da Napaka kode jedra IPv6 lahko povzroči zavrnitev storitve (DoS) ali samovoljno izvajanje kode. Še enkrat, in v zadnjem času jih ni malo, je pravi čas, da se spomnimo, da bo Linux 5.4 vključeval nov varnostni modul, ki so ga poklicali Lockdown in to bo pomagalo preprečiti tovrstne težave, saj bomo s plačano ceno izgubili nadzor nad svojo ekipo.
Canonical bo kmalu izdal posodobitev jedra
Uporabnik, ki je odkril napako, nam tudi pokaže, kako jo preizkusiti, za kar moramo zaženite naslednji delček kot kateri koli uporabnik:
unshare -rUn sh -c 'ip link dodaj dummy1 type dummy && ip link set dummy1 up && ip -6 route add default dev dummy1 && ip -6 pravilo add table main suppress_prefixlength 0 && ping -f 1234 :: 1'
Če bomo prizadeti, se bo naš sistem zrušil. Toda, tako kot večina napak v jedru Ubuntu in drugih distribucijah Linuxa, moramo za izkoriščanje te napake imeti fizični dostop do opreme.
Jasno je, da se mora podjetje, kot je Canonical, držati dnevnega reda in odložiti lansiranje Eoan hermelin za okvaro, ki je zahtevala fizični dostop do opreme, ni bilo mogoče. V naslednjih nekaj urah / dneh bi morala biti posodobitev v našem centru za programsko opremo popravljena. Ko bo čas, vas bomo obvestili.