Når et projekt deler en artikel på en officiel konto, og den ikke er fra deres egen blog, sker der noget. Og nej, det har ikke været for at få brystet, men for at informere samfundet. Det delt af Fedora taler om en fejl kaldet PwnKit, og påvirker flere af de mest brugte Linux-distributioner. Fedora er på listen, som mange betragter som det bedste eksempel, når vi vil tale om en distro med GNOME, men også to andre, der er lidt mere kløende.
Vi skal ikke gå ind i hvilken mulighed der er bedre, men Debian og Ubuntu er også blandt de berørte giver os mulighed for at sige, at størstedelen af Linux-brugere ville blive udsat for PwnKit. Der er mange distributioner baseret på Debian, og mange flere, der allerede gør det på Ubuntu, som f.eks Linux Mint. Listen over de direkte nævnte ville blive lukket af CentOS og Red Hat, men resten af os bør ikke stoppe med at bekymre os.
PwnKit afslører de fleste Linux-brugere
Sårbarheden er identificeret som CVE-2021-4034 (her oplysninger fra Canonical) og er i Polkits pkexec-komponent, som er standardindstillingen for de fleste Linux-distributioner. Selvom det har eksisteret i over et årti, blev det udgivet i går, den 25. januar, og patchen kommer snart til dem, der ikke allerede har modtaget det. Det værste er, hvad den ondsindede bruger kan gøre takket være PwnKit: få superbruger- eller root-privilegier.
Ubuntu og Red Hat har allerede udgivet en patch til at rette op på sårbarheden i de seneste versioner, og resten af de mest populære distributioner burde gøre det snart. I betragtning af at patches af denne type er små opdateringer, er det også det er muligt, at vores Linux-distribution allerede har rettet den uden at vi er klar over det, men det vigtige her er at huske noget, som vi skal tage højde for: det er værd at have et hvilket som helst operativsystem opdateret og først og fremmest anvende sikkerhedsopdateringer.