Vi har inte varit långsamma med att publicera en bild som den tidigare. Väldigt lite. Inte 24 timmar. Vi brukar sätta något så här när det finns en säkerhetsfel i operativsystemet, och Ubuntu 19.10 levereras med en kärna som innehåller ett fel vilket möjliggör exekvering av godtycklig kod. Från utseendet släpptes operativsystemet utan att inkludera en patch som redan är förberedd, så vi bör snart få den första kärnuppdateringen och motsvarande USN-rapport.
Felet upptäcktes av en läsare av Phoronix, som också ser till att IPv6-kärnkodbugg det kan leda till denial of service (DoS) eller exekvering av godtycklig kod. Återigen, och de är inte få nyligen, är det en bra tid att komma ihåg att Linux 5.4 kommer att inkludera en ny säkerhetsmodul som de har kallat Fast kamera och det kommer att hjälpa till att undvika problem av denna typ, med det pris vi ska betala för att vi kommer att förlora kontrollen över vårt team.
Canonical släpper snart kärnuppdatering
Användaren som upptäckte felet visar oss också hur vi testar felet, för vilket vi måste kör följande kodavsnitt som alla användare:
unshare -rUn sh -c 'ip länk lägg till dummy1 typ dummy && ip länk set dummy1 upp && ip -6 rutt lägg till standard dev dummy1 && ip -6 regel lägg till tabell main suppress_prefixlength 0 && ping -f 1234 :: 1'
Om vi påverkas kommer vårt system att krascha. Men som de flesta fel i Ubuntu-kärnan och andra Linux-distributioner, för att kunna utnyttja detta fel måste vi ha fysisk tillgång till utrustning.
Det är uppenbart att ett företag som Canonical måste hålla sig till en agenda och försena lanseringen av Eoan Hermelin för ett fel som krävde fysisk tillgång till utrustningen var inte ett alternativ. Under de närmaste timmarna / dagarna bör det finnas en uppdatering i vårt programvarucenter som kommer att fixa det. När tiden är inne kommer vi att meddela dig.