Wenn ein Projekt einen Artikel auf einem offiziellen Konto teilt und dieser nicht aus seinem eigenen Blog stammt, passiert etwas. Und nein, es war nicht um Brust zu bekommen, sondern um die Community zu informieren. Es Compartido von Fedora spricht über einen Fehler namens PwnKit, und betrifft mehrere der am häufigsten verwendeten Linux-Distributionen. Fedora steht auf der Liste, was viele als das beste Beispiel ansehen, wenn wir über eine Distribution mit GNOME sprechen wollen, aber auch zwei andere, die etwas juckender sind.
Wir werden nicht darauf eingehen, welche Option besser ist, aber Auch Debian und Ubuntu sind betroffen lässt uns feststellen, dass die Mehrheit der Linux-Benutzer PwnKit ausgesetzt wäre. Es gibt viele Distributionen, die auf Debian basieren, und viele weitere, die dies bereits auf Ubuntu tun, wie z Linux Mint. Die Liste der direkt Erwähnten würde von CentOS und Red Hat geschlossen, aber der Rest von uns sollte nicht aufhören, sich Sorgen zu machen.
PwnKit macht die meisten Linux-Benutzer verfügbar
Die Schwachstelle wird identifiziert als CVE-2021-4034 (hier Informationen von Canonical) und befindet sich in der pkexec-Komponente von Polkit, was die Standardeinstellung für die meisten Linux-Distributionen ist. Obwohl es ihn schon seit über einem Jahrzehnt gibt, wurde er gestern, am 25. Januar, veröffentlicht und der Patch kommt bald für diejenigen, die ihn noch nicht erhalten haben. Das Schlimmste ist, was der böswillige Benutzer dank PwnKit tun kann: Superuser- oder Root-Rechte erhalten.
Ubuntu und Red Hat haben bereits einen Patch veröffentlicht, um die Schwachstelle in den neuesten Versionen zu beheben, und die übrigen populärsten Distributionen sollten dies bald tun. Wenn man bedenkt, dass es sich bei Patches dieser Art um kleine Updates handelt, ist es das auch Es ist möglich, dass unsere Linux-Distribution es bereits gepatcht hat ohne dass wir es merken, aber das Wichtigste hier ist, sich an etwas zu erinnern, das wir berücksichtigen müssen: Es lohnt sich, jedes Betriebssystem auf dem neuesten Stand zu halten und vor allem Sicherheitsupdates zu installieren.