যখন একটি প্রকল্প একটি অফিসিয়াল অ্যাকাউন্টে একটি নিবন্ধ শেয়ার করে এবং এটি তাদের নিজস্ব ব্লগ থেকে নয়, তখন কিছু ঘটে। আর না, এটা বুক পেতে নয়, সম্প্রদায়কে জানানোর জন্য হয়েছে। এটা ভাগ ফেডোরা দ্বারা একটি বাগ নামক কথা বলে PwnKit, এবং বেশ কয়েকটি সর্বাধিক ব্যবহৃত লিনাক্স ডিস্ট্রিবিউশনকে প্রভাবিত করে। ফেডোরা তালিকায় রয়েছে, যেটিকে অনেকে সেরা উদাহরণ হিসাবে বিবেচনা করে যখন আমরা জিনোমের সাথে একটি ডিস্ট্রো সম্পর্কে কথা বলতে চাই, তবে আরও দুটি যেগুলি একটু বেশি চুলকায়।
আমরা কোন বিকল্প ভাল যেতে যাচ্ছে না, কিন্তু ডেবিয়ান এবং উবুন্টুও আক্রান্তদের মধ্যে রয়েছে লিনাক্স ব্যবহারকারীদের অধিকাংশই PwnKit-এর সংস্পর্শে আসবে তা আমাদের বলার অনুমতি দেয়। ডেবিয়ানের উপর ভিত্তি করে অনেকগুলি বিতরণ রয়েছে এবং আরও অনেকগুলি যা ইতিমধ্যেই উবুন্টুতে করে, যেমন লিনাক্স মিন্ট. সরাসরি উল্লিখিতদের তালিকা CentOS এবং Red Hat দ্বারা বন্ধ করা হবে, কিন্তু আমাদের বাকিদের উদ্বেগ বন্ধ করা উচিত নয়।
PwnKit বেশিরভাগ লিনাক্স ব্যবহারকারীদের প্রকাশ করে
দুর্বলতা হিসাবে চিহ্নিত করা হয় জন্য CVE-2021-4034 (এখানে ক্যানোনিকাল থেকে তথ্য) এবং Polkit এর pkexec উপাদানে আছে, যা বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশনের জন্য ডিফল্ট সেটিং। যদিও এটি প্রায় এক দশকেরও বেশি সময় ধরে, এটি গতকাল, 25 জানুয়ারী প্রকাশিত হয়েছিল এবং যারা ইতিমধ্যে এটি পাননি তাদের জন্য প্যাচটি শীঘ্রই আসছে৷ সবচেয়ে খারাপ জিনিস হল ক্ষতিকারক ব্যবহারকারী যা করতে পারে তা হল PwnKit কে ধন্যবাদ: সুপার ব্যবহারকারী বা রুট সুবিধা পান।
উবুন্টু এবং রেড হ্যাট ইতিমধ্যে সর্বশেষ সংস্করণগুলির দুর্বলতা ঠিক করার জন্য একটি প্যাচ প্রকাশ করেছে এবং বাকি সর্বাধিক জনপ্রিয় বিতরণগুলি শীঘ্রই এটি করা উচিত। বিবেচনা করে যে এই ধরনের প্যাচগুলি ছোট আপডেট, এটিও এটা সম্ভব যে আমাদের লিনাক্স ডিস্ট্রিবিউশন ইতিমধ্যে এটি প্যাচ করেছে আমাদের এটি উপলব্ধি না করেই, কিন্তু এখানে গুরুত্বপূর্ণ বিষয় হল এমন কিছু মনে রাখা যা আমাদের অবশ্যই বিবেচনায় নিতে হবে: যেকোনো অপারেটিং সিস্টেম আপ টু ডেট থাকা এবং সর্বোপরি নিরাপত্তা আপডেট প্রয়োগ করা মূল্যবান।