जेव्हा एखादा प्रकल्प अधिकृत खात्यावर लेख सामायिक करतो आणि तो त्यांच्या स्वतःच्या ब्लॉगवरून नाही, तेव्हा काहीतरी घडते. आणि नाही, छाती मिळवण्यासाठी नाही, तर समाजाला माहिती देण्यासाठी आहे. ते सामायिक फेडोरा नावाच्या बगबद्दल बोलतो PwnKit, आणि बर्याच सर्वाधिक वापरल्या जाणार्या लिनक्स वितरणांना प्रभावित करते. Fedora या यादीत आहे, जेंव्हा आपण GNOME सह डिस्ट्रोबद्दल बोलू इच्छितो तेव्हा अनेकांनी सर्वोत्तम उदाहरण मानले आहे, परंतु आणखी दोन जे थोडे जास्त खाजत आहेत.
कोणता पर्याय चांगला आहे याकडे आपण जाणार नाही, पण डेबियन आणि उबंटू देखील प्रभावित झालेल्यांमध्ये आहेत बहुसंख्य लिनक्स वापरकर्ते PwnKit च्या संपर्कात असतील हे सांगण्यास आम्हाला अनुमती देते. डेबियनवर आधारित अनेक वितरणे आहेत आणि उबंटूवर आधीपासून केलेली अनेक वितरणे आहेत, जसे की Linux पुदीना. थेट उल्लेख केलेल्यांची यादी CentOS आणि Red Hat द्वारे बंद केली जाईल, परंतु बाकीच्यांनी काळजी करणे थांबवू नये.
PwnKit बहुतेक लिनक्स वापरकर्त्यांना उघड करते
भेद्यता म्हणून ओळखली जाते सीव्हीई- 2021-4034 (येथे कॅनॉनिकल मधील माहिती) आणि Polkit च्या pkexec घटकामध्ये आहे, जे बहुतेक Linux वितरणांसाठी डीफॉल्ट सेटिंग आहे. याला जवळपास एक दशकाहून अधिक काळ लोटला असला तरी, तो काल, 25 जानेवारी रोजी रिलीज झाला आणि ज्यांना तो आधीच मिळाला नाही त्यांच्यासाठी पॅच लवकरच येत आहे. सर्वात वाईट गोष्ट म्हणजे दुर्भावनायुक्त वापरकर्ता PwnKit ला धन्यवाद काय करू शकतो: सुपर वापरकर्ता किंवा रूट विशेषाधिकार मिळवा.
उबंटू आणि रेड हॅटने अद्ययावत आवृत्त्यांमधील भेद्यतेचे निराकरण करण्यासाठी आधीच एक पॅच जारी केला आहे आणि उर्वरित सर्वात लोकप्रिय वितरणांनी ते लवकरच केले पाहिजे. या प्रकारचे पॅचेस लहान अद्यतने आहेत हे लक्षात घेता, ते देखील आहे हे शक्य आहे की आमच्या लिनक्स वितरणाने ते आधीच पॅच केले आहे आम्हाला ते लक्षात न येता, परंतु येथे महत्त्वाची गोष्ट अशी आहे की आपण विचारात घेतले पाहिजे असे काहीतरी लक्षात ठेवणे आवश्यक आहे: कोणतीही ऑपरेटिंग सिस्टम अद्ययावत असणे आणि सर्वात महत्त्वाचे म्हणजे सुरक्षा अद्यतने लागू करणे.