Když projekt sdílí článek na oficiálním účtu a není z jeho vlastního blogu, něco se stane. A ne, nebylo to získat truhlu, ale informovat komunitu. To sdílené od Fedory mluví o chybě zvané PwnKita ovlivňuje několik nejpoužívanějších distribucí Linuxu. Na seznamu je Fedora, kterou mnozí považují za nejlepší příklad, když chceme mluvit o distru s GNOME, ale také o dvou dalších, které jsou trochu víc svědivé.
Nebudeme se zabývat tím, která možnost je lepší, ale Mezi postiženými jsou také Debian a Ubuntu nám umožňuje konstatovat, že většina uživatelů Linuxu by byla vystavena PwnKitu. Existuje mnoho distribucí založených na Debianu a mnoho dalších, které to již na Ubuntu dělají, jako např Linux Mint. Výčet těch přímo zmíněných by uzavřel CentOS a Red Hat, ale my ostatní bychom se neměli přestat bát.
PwnKit odhaluje většinu uživatelů Linuxu
Zranitelnost je identifikována jako CVE-2021-4034 (zde informace od společnosti Canonical) a je v komponentě pkexec Polkitu, což je výchozí nastavení pro většinu distribucí Linuxu. Přestože existuje již více než deset let, byl vydán včera, 25. ledna, a záplata bude brzy k dispozici pro ty, kteří jej ještě neobdrželi. Nejhorší je, co může uživatel se zlými úmysly díky PwnKit udělat: získat superuživatelská nebo rootová oprávnění.
Ubuntu a Red Hat již vydaly opravu, která tuto zranitelnost opraví v nejnovějších verzích, a zbytek nejpopulárnějších distribucí by tak měl brzy učinit. Vzhledem k tomu, že záplaty tohoto typu jsou malé aktualizace, také je je možné, že to naše distribuce Linuxu již opravila aniž bychom si to uvědomovali, ale důležité je zde pamatovat na něco, co musíme vzít v úvahu: vyplatí se mít jakýkoli operační systém aktuální a především používat bezpečnostní aktualizace.