Kai projektas bendrina straipsnį oficialioje paskyroje, o ne iš jų tinklaraščio, kažkas nutinka. Ir ne, tai buvo ne gauti skrynią, o informuoti bendruomenę. Tai pasidalinta Fedora kalba apie klaidą, vadinamą PwnKit, ir paveikia kelis dažniausiai naudojamus Linux platinimus. „Fedora“ yra sąraše, kurį daugelis laiko geriausiu pavyzdžiu, kai norime kalbėti apie distro su GNOME, bet taip pat dar du, kurie yra šiek tiek labiau niežtintys.
Mes nesigilinsime į tai, kuris variantas yra geresnis, bet Debian ir Ubuntu taip pat yra tarp nukentėjusiųjų leidžia teigti, kad dauguma Linux vartotojų būtų veikiami PwnKit. Yra daug platinimų, pagrįstų Debian, ir daugelis kitų, kurie tai jau daro Ubuntu, pvz., "Linux monetų kalykla. Tiesiogiai paminėtų asmenų sąrašą uždarytų „CentOS“ ir „Red Hat“, tačiau mes, likusieji, neturėtume nustoti jaudintis.
„PwnKit“ atskleidžia daugumą „Linux“ vartotojų
Pažeidžiamumas identifikuojamas kaip CVE-2021-4034 (čia informacija iš Canonical) ir yra Polkit pkexec komponente, kuris yra numatytasis daugelio Linux platinimų nustatymas. Nors jis gyvuoja jau daugiau nei dešimtmetį, jis buvo išleistas vakar, sausio 25 d., ir netrukus pasirodys pleistras tiems, kurie jo dar negavo. Blogiausia yra tai, ką piktybinis vartotojas gali padaryti dėka PwnKit: gauti super vartotojo arba root teises.
„Ubuntu“ ir „Red Hat“ jau išleido pataisą, skirtą naujausių versijų pažeidžiamumui pataisyti, o kiti populiariausi platinimai turėtų tai padaryti netrukus. Atsižvelgiant į tai, kad tokio tipo pataisymai yra nedideli atnaujinimai, tai taip pat yra gali būti, kad mūsų Linux distribucija jau ją pataisė mums to nesuvokiant, bet čia svarbu atsiminti kai ką, į ką turime atsižvelgti: verta turėti bet kurią operacinę sistemą, o visų pirma taikyti saugos naujinimus.