Ketika sebuah proyek membagikan artikel di akun resmi dan itu bukan dari blog mereka sendiri, sesuatu terjadi. Dan tidak, itu bukan untuk mendapatkan peti, tetapi untuk menginformasikan kepada masyarakat. Dia dibagikan oleh Fedora berbicara tentang bug yang disebut PwnKit, dan mempengaruhi beberapa distribusi Linux yang paling banyak digunakan. Fedora ada dalam daftar, yang dianggap banyak orang sebagai contoh terbaik ketika kita ingin berbicara tentang distro dengan GNOME, tetapi juga dua lainnya yang sedikit lebih gatal.
Kami tidak akan masuk ke opsi mana yang lebih baik, tapi Debian dan Ubuntu juga termasuk di antara mereka yang terpengaruh memungkinkan kami untuk menyatakan bahwa sebagian besar pengguna Linux akan terpapar PwnKit. Ada banyak distro berbasis Debian, dan masih banyak lagi yang sudah melakukannya di Ubuntu, seperti Linux Mint. Daftar yang disebutkan secara langsung akan ditutup oleh CentOS dan Red Hat, tetapi kita semua tidak boleh berhenti khawatir.
PwnKit mengekspos sebagian besar pengguna Linux
Kerentanan diidentifikasi sebagai CVE-2021-4034 (di sini informasi dari Canonical) dan ada di komponen pkexec Polkit, yang merupakan pengaturan default untuk sebagian besar distribusi Linux. Meskipun sudah ada selama lebih dari satu dekade, dirilis kemarin, 25 Januari, dan tambalan akan segera hadir bagi mereka yang belum menerimanya. Hal terburuk adalah apa yang dapat dilakukan pengguna jahat berkat PwnKit: dapatkan hak pengguna super atau root.
Ubuntu dan Red Hat telah merilis tambalan untuk memperbaiki kerentanan di versi terbaru, dan distribusi paling populer lainnya akan segera melakukannya. Mempertimbangkan bahwa tambalan jenis ini adalah pembaruan kecil, itu juga mungkin saja distribusi Linux kita sudah di-patch tanpa kita sadari, tetapi yang penting di sini adalah mengingat sesuatu yang harus kita perhitungkan: perlu memperbarui sistem operasi apa pun, dan menerapkan pembaruan keamanan di atas segalanya.