프로젝트가 공식 계정에서 기사를 공유하고 자체 블로그가 아닌 경우 문제가 발생합니다. 그리고 아니요, 그것은 가슴을 얻는 것이 아니라 커뮤니티에 알리기 위한 것입니다. 그것 공유 Fedora는 다음과 같은 버그에 대해 이야기합니다. 폰킷, 가장 많이 사용되는 여러 Linux 배포판에 영향을 미칩니다. Fedora가 목록에 있습니다. 많은 사람들이 GNOME과 함께 배포판에 대해 이야기하고 싶을 때 가장 좋은 예라고 생각하지만 조금 더 가려운 다른 두 가지도 있습니다.
우리는 어떤 옵션이 더 나은지에 대해 이야기하지 않을 것이지만, 데비안과 우분투도 영향을받는 사람들 중 하나입니다 대부분의 Linux 사용자가 PwnKit에 노출될 것이라고 말할 수 있습니다. 데비안을 기반으로 하는 많은 배포판이 있으며 다음과 같이 이미 우분투에서 하고 있는 배포판이 더 많습니다. 리눅스 민트. 직접 언급된 목록은 CentOS와 Red Hat에서 닫을 것이지만 나머지 사람들은 걱정을 멈추지 않아야 합니다.
PwnKit은 대부분의 Linux 사용자를 노출합니다.
취약점은 다음과 같이 식별됩니다. CVE-2021-4034 (여기에 Canonical의 정보) 및 Polkit의 pkexec 구성 요소에 있습니다., 이는 대부분의 Linux 배포판에 대한 기본 설정입니다. 출시된 지 25년이 넘었지만 XNUMX월 XNUMX일 어제 출시되었으며 아직 패치를 받지 못한 분들을 위해 곧 출시될 예정입니다. 최악의 상황은 PwnKit 덕분에 악의적인 사용자가 할 수 있는 일입니다. 수퍼유저 또는 루트 권한을 얻습니다.
Ubuntu와 Red Hat은 이미 최신 버전의 취약점을 수정하기 위한 패치를 출시했으며 나머지 가장 인기 있는 배포판도 곧 출시될 것입니다. 이 유형의 패치가 소규모 업데이트라는 점을 고려하면 Linux 배포판에서 이미 패치했을 수 있습니다. 우리가 깨닫지 못하는 사이에 여기서 중요한 것은 우리가 반드시 고려해야 하는 것을 기억하는 것입니다. 운영 체제를 최신 상태로 유지하고 무엇보다도 보안 업데이트를 적용할 가치가 있습니다.