Apabila projek berkongsi artikel pada akaun rasmi dan ia bukan dari blog mereka sendiri, sesuatu berlaku. Dan tidak, ia bukan untuk mendapatkan dada, tetapi untuk memaklumkan kepada masyarakat. Ia dikongsi oleh Fedora bercakap tentang pepijat yang dipanggil PwnKit, dan menjejaskan beberapa pengedaran Linux yang paling banyak digunakan. Fedora berada dalam senarai, yang dianggap oleh ramai sebagai contoh terbaik apabila kita ingin bercakap tentang distro dengan GNOME, tetapi juga dua yang lain yang sedikit lebih gatal.
Kami tidak akan pergi ke pilihan mana yang lebih baik, tetapi Debian dan Ubuntu juga antara yang terjejas membolehkan kami menyatakan bahawa majoriti pengguna Linux akan terdedah kepada PwnKit. Terdapat banyak pengedaran berdasarkan Debian, dan banyak lagi yang sudah melakukannya di Ubuntu, seperti Linux Mint. Senarai mereka yang disebut secara langsung akan ditutup oleh CentOS dan Red Hat, tetapi kita yang lain tidak harus berhenti bimbang.
PwnKit mendedahkan kebanyakan pengguna Linux
Kerentanan dikenal pasti sebagai CVE-2021 4034- (di sini maklumat daripada Canonical) dan berada dalam komponen pkexec Polkit, yang merupakan tetapan lalai untuk kebanyakan pengedaran Linux. Walaupun ia telah wujud selama lebih sedekad, ia telah dikeluarkan semalam, 25 Januari, dan tampung itu akan datang tidak lama lagi bagi mereka yang belum menerimanya. Perkara yang paling teruk ialah apa yang pengguna berniat jahat boleh lakukan terima kasih kepada PwnKit: dapatkan pengguna super atau keistimewaan root.
Ubuntu dan Red Hat telah pun mengeluarkan tampung untuk membetulkan kerentanan dalam versi terkini, dan pengedaran paling popular yang lain harus berbuat demikian tidak lama lagi. Memandangkan patch jenis ini adalah kemas kini kecil, ia juga ada kemungkinan pengedaran Linux kami telah pun menambalnya tanpa kita sedari, tetapi perkara penting di sini adalah untuk mengingati sesuatu yang mesti kita ambil kira: adalah berbaloi untuk mengemas kini mana-mana sistem pengendalian, dan menggunakan kemas kini keselamatan di atas segalanya.