Amikor egy projekt megoszt egy cikket egy hivatalos fiókon, és az nem a saját blogjából származik, akkor történik valami. És nem, nem a láda megszerzése volt, hanem a közösség tájékoztatása. Azt megosztott by Fedora az úgynevezett hibáról beszél PwnKit, és a legtöbbet használt Linux disztribúciók közül többre is hatással van. A Fedora szerepel a listán, amit sokan a legjobb példának tartanak, amikor egy GNOME-os disztróról akarunk beszélni, de két másikról is, amelyek kicsit viszketőbbek.
Nem megyünk bele abba, hogy melyik lehetőség a jobb, hanem A Debian és az Ubuntu is az érintettek között van lehetővé teszi számunkra, hogy kijelentsük, hogy a Linux-felhasználók többsége ki van téve a PwnKitnek. Sok Debian alapú disztribúció létezik, és még sok más, ami már Ubuntu alatt is megteszi, mint pl Linux Mint. A közvetlenül említettek listáját a CentOS és a Red Hat zárná, de nekünk a többieknek nem szabad abbahagyni az aggódást.
A PwnKit a legtöbb Linux-felhasználót leleplezi
A sebezhetőséget a következőképpen azonosították: CVE-2021 4034- (itt információk a Canonical-tól) és a Polkit pkexec komponensében található, amely a legtöbb Linux disztribúció alapértelmezett beállítása. Bár már több mint egy évtizede létezik, tegnap, január 25-én jelent meg, és hamarosan érkezik a javítás azoknak, akik még nem kapták meg. A legrosszabb az, amit a rosszindulatú felhasználó megtehet a PwnKitnek köszönhetően: szuperfelhasználói vagy root jogosultságokat szerezhet.
Az Ubuntu és a Red Hat már kiadott egy javítást a sérülékenység javítására a legújabb verziókban, a többi legnépszerűbb disztribúció pedig hamarosan megteszi. Tekintettel arra, hogy az ilyen típusú javítások kis frissítések, ez is az lehetséges, hogy a Linux disztribúciónk már javította anélkül, hogy észrevennénk, de itt az a fontos, hogy emlékezzünk valamire, amit mindenképpen figyelembe kell vennünk: érdemes minden operációs rendszert naprakészen tartani, és mindenekelőtt biztonsági frissítéseket alkalmazni.