Kun projekti jakaa artikkelin virallisella tilillä ja se ei ole heidän omasta blogistaan, jotain tapahtuu. Ja ei, se ei ole ollut saada rintaa, vaan tiedottaa yhteisölle. Se yhteinen by Fedora puhuu bugista nimeltä PwnKit, ja vaikuttaa useisiin eniten käytettyihin Linux-jakeluihin. Fedora on listalla, jota monet pitävät parhaana esimerkkinä, kun haluamme puhua distrosta, jossa on GNOME, mutta myös kahdesta muusta, jotka ovat hieman kutisevampia.
Emme aio mennä siihen, kumpi vaihtoehto on parempi, mutta Myös Debian ja Ubuntu ovat kärsineiden joukossa antaa meille mahdollisuuden todeta, että suurin osa Linux-käyttäjistä olisi alttiina PwnKitille. On olemassa monia Debianiin perustuvia jakeluja, ja monia muita, jotka tekevät sen jo Ubuntussa, kuten Linux Mint. CentOS ja Red Hat sulkevat suoraan mainittujen luettelon, mutta meidän muiden ei pitäisi lakata murehtimasta.
PwnKit paljastaa useimmat Linux-käyttäjät
Haavoittuvuus tunnistetaan CVE-2021-4034 (täällä tiedot Canonicalista) ja on Polkitin pkexec-komponentissa, joka on oletusasetus useimmille Linux-jakeluille. Vaikka se on ollut olemassa yli kymmenen vuoden ajan, se julkaistiin eilen, tammikuun 25. päivänä, ja korjaustiedosto on tulossa pian niille, jotka eivät ole vielä saaneet sitä. Pahinta on se, mitä pahantahtoinen käyttäjä voi tehdä PwnKitin ansiosta: saada superkäyttäjän tai pääkäyttäjän oikeudet.
Ubuntu ja Red Hat ovat jo julkaisseet korjaustiedoston haavoittuvuuden korjaamiseksi uusimmissa versioissa, ja muiden suosituimpien jakeluiden pitäisi tehdä se pian. Ottaen huomioon, että tämän tyyppiset korjaustiedostot ovat pieniä päivityksiä, se on myös on mahdollista, että Linux-jakelumme on jo korjannut sen huomaamattamme, mutta tässä on tärkeää muistaa se, mikä meidän on otettava huomioon: mikä tahansa käyttöjärjestelmä kannattaa pitää ajan tasalla ja ennen kaikkea tietoturvapäivitykset.