Wanneer een project een artikel deelt op een officieel account en het is niet van hun eigen blog, gebeurt er iets. En nee, het was niet om borst te krijgen, maar om de gemeenschap te informeren. Het gedeelde door Fedora spreekt over een bug genaamd PwnKit, en is van invloed op een aantal van de meest gebruikte Linux-distributies. Fedora staat op de lijst, die velen beschouwen als het beste voorbeeld als we willen praten over een distro met GNOME, maar ook twee andere die wat meer jeuken.
We gaan niet in op welke optie beter is, maar Debian en Ubuntu behoren ook tot de getroffenen stelt ons in staat om te stellen dat de meerderheid van de Linux-gebruikers zou worden blootgesteld aan PwnKit. Er zijn veel distributies gebaseerd op Debian, en nog veel meer die het al op Ubuntu doen, zoals: Linux Mint. De lijst met degenen die direct worden genoemd, zou worden gesloten door CentOS en Red Hat, maar de rest van ons zou zich geen zorgen moeten maken.
PwnKit stelt de meeste Linux-gebruikers bloot
De kwetsbaarheid wordt geïdentificeerd als: CVE-2021-4034 (hier informatie van Canonical) en zit in de pkexec-component van Polkit, wat de standaardinstelling is voor de meeste Linux-distributies. Hoewel het al meer dan een decennium bestaat, werd het gisteren, 25 januari, uitgebracht en de patch komt binnenkort voor degenen die het nog niet hebben ontvangen. Het ergste is wat de kwaadwillende gebruiker kan doen dankzij PwnKit: supergebruikers- of rootrechten krijgen.
Ubuntu en Red Hat hebben al een patch uitgebracht om de kwetsbaarheid in de nieuwste versies te verhelpen, en de rest van de meest populaire distributies zou dit binnenkort moeten doen. Aangezien patches van dit type kleine updates zijn, is het ook: het is mogelijk dat onze Linux-distributie deze al heeft gepatcht zonder dat we het beseffen, maar het belangrijkste hier is om iets te onthouden waar we rekening mee moeten houden: het is de moeite waard om elk besturingssysteem up-to-date te hebben en vooral beveiligingsupdates toe te passen.