Chúng tôi đã không chậm để xuất bản một hình ảnh như trước đó. Rất ít. Không phải 24 giờ. Chúng tôi thường đặt một cái gì đó như thế này khi có một lỗ hổng bảo mật trong hệ điều hành và Ubuntu 19.10 đi kèm với một nhân có lỗi sẽ cho phép thực thi mã tùy ý. Nhìn từ bên ngoài, hệ điều hành đã được phát hành mà không bao gồm bản vá đã được chuẩn bị sẵn, vì vậy chúng ta sẽ sớm nhận được bản cập nhật hạt nhân đầu tiên và báo cáo USN tương ứng.
Một độc giả của Phoronix, người cũng đảm bảo rằng Lỗi mã nhân IPv6 nó có thể dẫn đến từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý. Một lần nữa, gần đây không phải là ít, đây là thời điểm tốt để nhớ rằng Linux 5.4 sẽ bao gồm một mô-đun bảo mật mới mà họ đã gọi Lockdown và điều đó sẽ giúp tránh các vấn đề kiểu này, với cái giá phải trả là chúng ta sẽ mất quyền kiểm soát đối với nhóm của mình.
Canonical sẽ sớm phát hành bản cập nhật hạt nhân
Người dùng đã phát hiện ra lỗi cũng chỉ cho chúng tôi cách kiểm tra lỗi mà chúng tôi phải chạy đoạn mã sau với tư cách là bất kỳ người dùng nào:
unshare -rUn sh -c 'ip link add dummy1 type dummy && ip link set dummy1 up && ip -6 route add default dev dummy1 && ip -6 rule add table main supp_prefixlength 0 && ping -f 1234 :: 1'
Nếu chúng tôi bị ảnh hưởng, hệ thống của chúng tôi sẽ bị sập. Tuy nhiên, giống như hầu hết các lỗi trong nhân Ubuntu và các bản phân phối Linux khác, để khai thác lỗi này, chúng ta phải có quyền truy cập vật lý vào thiết bị.
Rõ ràng là một công ty như Canonical phải tuân theo một chương trình nghị sự và trì hoãn việc ra mắt eoan ermine đối với lỗi yêu cầu quyền truy cập vật lý vào thiết bị không phải là một tùy chọn. Trong vài giờ / ngày tới, sẽ có một bản cập nhật trong trung tâm phần mềm của chúng tôi để khắc phục sự cố này. Khi thời gian đến, chúng tôi sẽ cho bạn biết.