Nuk na është dashur shumë kohë për të publikuar një imazh si ai i mëparshmi. Shume pak. Jo 24 orë. Zakonisht vendosim diçka të tillë kur ka një defekt të sigurisë në sistemin operativ, dhe Ubuntu 19.10 vjen me një bërthamë që përmban një bug gjë që do të lejonte ekzekutimin arbitrar të kodit. Nga pamja e tij, sistemi operativ u lëshua pa përfshirë një copë toke që është përgatitur tashmë, kështu që së shpejti duhet të marrim azhurnimin e parë të kernelit dhe raportin përkatës USN.
Gabimi u zbulua nga një lexues i Phoronix, i cili gjithashtu siguron që Bug i kodit të bërthamës IPv6 kjo mund të çojë në mohim të shërbimit (DoS) ose ekzekutim arbitrar të kodit. Edhe një herë, dhe ata nuk janë duke qenë të paktë kohët e fundit, është një kohë e mirë për të kujtuar se Linux 5.4 do të përfshijë një modul të ri të sigurisë që ata e kanë quajtur Lockdown dhe kjo do të ndihmojë për të shmangur problemet e këtij lloji, me çmimin për të paguar që ne do të humbasim kontrollin mbi ekipin tonë.
Canonical do të lëshojë azhurnimin e kernelit së shpejti
Përdoruesi i cili zbuloi një defekt në kod gjithashtu na tregon se si ta testojmë një defekt, për të cilin duhet të bëjmë ekzekutoni fragmentin e mëposhtëm si çdo përdorues:
unshare -rUn sh -c 'ip link shtoni dummy1 type dummy && ip link set dummy1 up && ip -6 rruga shtoni parazgjedhur dev dummy1 && ip -6 rregull shtoni tryezë kryesore suppress_prefixlelength 0 && ping -f 1234 :: 1'
Nëse prekemi, sistemi ynë do të prishet. Por, si shumica e gabimeve në kernelin Ubuntu dhe shpërndarjet e tjera të Linux, në mënyrë që të shfrytëzojmë këtë bug që duhet të kemi qasje fizike në pajisje.
Clearshtë e qartë se një kompani si Canonical duhet t'i përmbahet një axhende dhe të vonojë fillimin e saj Ermina Eoan sepse një dështim që kërkonte qasje fizike në pajisje nuk ishte një opsion. Në orët / ditët e ardhshme duhet të ketë një azhurnim në qendrën tonë të softuerit që do ta rregullojë atë. Kur të vijë koha, do t'ju njoftojmë.