PwnKit, pepijat yang memberikan keistimewaan pengguna super dan menjejaskan kebanyakan pengedaran Linux

Pablinux

Minit 2

PwnKit

Apabila projek berkongsi artikel pada akaun rasmi dan ia bukan dari blog mereka sendiri, sesuatu berlaku. Dan tidak, ia bukan untuk mendapatkan dada, tetapi untuk memaklumkan kepada masyarakat. Ia dikongsi oleh Fedora bercakap tentang pepijat yang dipanggil PwnKit, dan menjejaskan beberapa pengedaran Linux yang paling banyak digunakan. Fedora berada dalam senarai, yang dianggap oleh ramai sebagai contoh terbaik apabila kita ingin bercakap tentang distro dengan GNOME, tetapi juga dua yang lain yang sedikit lebih gatal.

Kami tidak akan pergi ke pilihan mana yang lebih baik, tetapi Debian dan Ubuntu juga antara yang terjejas membolehkan kami menyatakan bahawa majoriti pengguna Linux akan terdedah kepada PwnKit. Terdapat banyak pengedaran berdasarkan Debian, dan banyak lagi yang sudah melakukannya di Ubuntu, seperti Linux Mint. Senarai mereka yang disebut secara langsung akan ditutup oleh CentOS dan Red Hat, tetapi kita yang lain tidak harus berhenti bimbang.

PwnKit mendedahkan kebanyakan pengguna Linux

Kerentanan dikenal pasti sebagai CVE-2021 4034- (di sini maklumat daripada Canonical) dan berada dalam komponen pkexec Polkit, yang merupakan tetapan lalai untuk kebanyakan pengedaran Linux. Walaupun ia telah wujud selama lebih sedekad, ia telah dikeluarkan semalam, 25 Januari, dan tampung itu akan datang tidak lama lagi bagi mereka yang belum menerimanya. Perkara yang paling teruk ialah apa yang pengguna berniat jahat boleh lakukan terima kasih kepada PwnKit: dapatkan pengguna super atau keistimewaan root.

Ubuntu dan Red Hat telah pun mengeluarkan tampung untuk membetulkan kerentanan dalam versi terkini, dan pengedaran paling popular yang lain harus berbuat demikian tidak lama lagi. Memandangkan patch jenis ini adalah kemas kini kecil, ia juga ada kemungkinan pengedaran Linux kami telah pun menambalnya tanpa kita sedari, tetapi perkara penting di sini adalah untuk mengingati sesuatu yang mesti kita ambil kira: adalah berbaloi untuk mengemas kini mana-mana sistem pengendalian, dan menggunakan kemas kini keselamatan di atas segalanya.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.