Hindi pa kami nagtatagal upang mai-publish ang isang imahe tulad ng naunang isa. Napaka konti. Hindi 24 na oras. Karaniwan kaming naglalagay ng tulad nito kapag mayroong isang depekto sa seguridad sa operating system, at Ang Ubuntu 19.10 ay may kasamang kernel na naglalaman ng isang bug na magpapahintulot sa pagpapatupad ng di-makatwirang code. Mula sa mga hitsura nito, ang operating system ay pinakawalan nang hindi kasama ang isang patch na handa na, kaya dapat naming matanggap ang unang pag-update ng kernel at ang kaukulang ulat ng USN sa lalong madaling panahon.
Ang bug ay natuklasan ng isang mambabasa ng Phoronix, na tumitiyak din na ang IPv6 kernel code bug maaari itong humantong sa pagtanggi ng serbisyo (DoS) o di-makatwirang pagpapatupad ng code. Muli, at sila ay hindi kakaunti sa huli, magandang panahon na tandaan na ang Linux 5.4 ay magsasama ng isang bagong module ng seguridad na tinawag nila Lockdown at makakatulong iyon upang maiwasan ang mga problema ng ganitong uri, na may presyong magbabayad na mawawalan kami ng kontrol sa aming koponan.
Ang Canonical ay maglalabas ng pag-update ng kernel sa lalong madaling panahon
Ang gumagamit na natuklasan ang bug ay nagpapakita din sa amin kung paano subukan ang bug, kung saan kailangan namin patakbuhin ang sumusunod na snippet bilang anumang gumagamit:
unshare -rUn sh -c 'ip link idagdag ang dummy1 type dummy && ip link set dummy1 up && ip -6 ruta na magdagdag ng default dev dummy1 && ip -6 panuntunan magdagdag ng talahanayan pangunahing suppress_prefixlength 0 && ping -f 1234 :: 1'
Kung maaapektuhan kami, mag-crash ang aming system. Ngunit, tulad ng karamihan sa mga error sa Ubuntu kernel at iba pang mga pamamahagi ng Linux, upang magamit ang bug na ito na mayroon tayo pisikal na pag-access sa kagamitan.
Malinaw na ang isang kumpanya tulad ng Canonical ay kailangang manatili sa isang agenda at antalahin ang paglulunsad ng eoan ermine para sa isang kabiguan na nangangailangan ng pisikal na pag-access sa kagamitan ay hindi isang pagpipilian. Sa mga susunod na oras / araw dapat mayroong isang pag-update sa aming software center na aayusin ito. Pagdating ng oras, ipapaalam namin sa iyo.