Когато даден проект споделя статия в официален акаунт и не е от собствен блог, нещо се случва. И не, не е било за да вземем гърдите, а да информирам общността. То споделено от Fedora говори за бъг, наречен PwnKit, и засяга няколко от най-използваните Linux дистрибуции. Fedora е в списъка, който мнозина смятат за най-добрия пример, когато искаме да говорим за дистрибуция с GNOME, но също и две други, които са малко по-сърбящи.
Няма да разглеждаме кой вариант е по-добър, но Debian и Ubuntu също са сред засегнатите ни позволява да заявим, че по-голямата част от потребителите на Linux ще бъдат изложени на PwnKit. Има много дистрибуции, базирани на Debian, и много други, които вече го правят на Ubuntu, като напр Linux Mint. Списъкът на пряко споменатите ще бъде затворен от CentOS и Red Hat, но останалите не трябва да спираме да се тревожим.
PwnKit разкрива повечето потребители на Linux
Уязвимостта се идентифицира като CVE-2021 4034- (тук информация от Canonical) и е в компонента pkexec на Polkit, което е настройката по подразбиране за повечето дистрибуции на Linux. Въпреки че съществува повече от десетилетие, той беше пуснат вчера, 25 януари, и кръпката идва скоро за тези, които все още не са го получили. Най-лошото е това, което злонамереният потребител може да направи благодарение на PwnKit: да получи привилегии на супер потребител или root.
Ubuntu и Red Hat вече пуснаха корекция за отстраняване на уязвимостта в най-новите версии, а останалите от най-популярните дистрибуции трябва да направят това скоро. Като се има предвид, че пачовете от този тип са малки актуализации, това също е така възможно е нашата Linux дистрибуция вече да го е закърпила без да го осъзнаваме, но важното тук е да запомним нещо, което трябва да вземем предвид: струва си да имаме актуална операционна система и преди всичко да прилагаме актуализации за сигурност.