Kiedy projekt udostępnia artykuł na oficjalnym koncie i nie pochodzi on z własnego bloga, coś się dzieje. I nie, nie chodziło o klatkę piersiową, ale o poinformowanie społeczności. To udostępnione Fedora mówi o błędzie o nazwie PwnKiti dotyczy kilku najczęściej używanych dystrybucji Linuksa. Fedora jest na liście, co wielu uważa za najlepszy przykład, gdy chcemy porozmawiać o dystrybucji z GNOME, ale także o dwóch innych, które są nieco bardziej swędzące.
Nie będziemy się zastanawiać, która opcja jest lepsza, ale Debian i Ubuntu również są dotknięte tym problemem pozwala nam stwierdzić, że większość użytkowników Linuksa byłaby narażona na działanie PwnKit. Istnieje wiele dystrybucji opartych na Debianie i wiele innych, które już to robią na Ubuntu, takie jak Linux Mint. Listę tych bezpośrednio wspomnianych zamknęłyby CentOS i Red Hat, ale reszta z nas nie powinna przestać się martwić.
PwnKit ujawnia większość użytkowników Linuksa
Podatność została zidentyfikowana jako CVE-2021-4034 (tutaj informacje z firmy Canonical) i znajduje się w komponencie pkexec Polkita, które jest ustawieniem domyślnym dla większości dystrybucji Linuksa. Chociaż istnieje już od ponad dekady, został wydany wczoraj, 25 stycznia, a wkrótce łatka będzie dostępna dla tych, którzy jeszcze jej nie otrzymali. Najgorsze jest to, co złośliwy użytkownik może zrobić dzięki PwnKit: uzyskać uprawnienia superużytkownika lub roota.
Ubuntu i Red Hat wydały już łatkę, która ma naprawić lukę w najnowszych wersjach, a reszta najpopularniejszych dystrybucji powinna to zrobić wkrótce. Biorąc pod uwagę, że łatki tego typu są małymi aktualizacjami, to też możliwe, że nasza dystrybucja Linuksa już go załatała nie zdajemy sobie z tego sprawy, ale ważne jest, aby pamiętać o czymś, co musimy wziąć pod uwagę: warto mieć każdy system operacyjny na bieżąco, a przede wszystkim stosować aktualizacje zabezpieczeń.