Când un proiect distribuie un articol pe un cont oficial și nu este de pe propriul blog, se întâmplă ceva. Și nu, nu a fost pentru a obține piept, ci pentru a informa comunitatea. Aceasta partajat de Fedora vorbește despre un bug numit PwnKitși afectează câteva dintre cele mai utilizate distribuții Linux. Pe listă se află Fedora, pe care mulți îl consideră cel mai bun exemplu atunci când vrem să vorbim despre o distribuție cu GNOME, dar și despre alte două care sunt puțin mai mâncărime.
Nu vom intra în ce opțiune este mai bună, dar Debian și Ubuntu sunt, de asemenea, printre cele afectate ne permite să afirmăm că majoritatea utilizatorilor Linux ar fi expuși la PwnKit. Există multe distribuții bazate pe Debian și multe altele care deja o fac pe Ubuntu, cum ar fi Linux Mint. Lista celor menționați direct ar fi închisă de CentOS și Red Hat, dar noi ceilalți nu ar trebui să încetăm să ne îngrijorăm.
PwnKit expune majoritatea utilizatorilor Linux
Vulnerabilitatea este identificată ca CVE-2021-4034 (aici informații de la Canonical) și este în componenta pkexec a lui Polkit, care este setarea implicită pentru majoritatea distribuțiilor Linux. Deși există de peste un deceniu, a fost lansat ieri, 25 ianuarie, iar patch-ul vine în curând pentru cei care nu l-au primit deja. Cel mai rău lucru este ceea ce poate face utilizatorul rău intenționat datorită PwnKit: obțineți privilegii de super utilizator sau root.
Ubuntu și Red Hat au lansat deja un patch pentru a remedia vulnerabilitatea în cele mai recente versiuni, iar restul celor mai populare distribuții ar trebui să facă acest lucru în curând. Având în vedere că patch-urile de acest tip sunt mici actualizări, este și este posibil ca distribuția noastră Linux să-l fi corectat deja fără să ne dăm seama, dar important aici este să ne amintim ceva de care trebuie să ținem cont: merită să ai orice sistem de operare la zi, și să aplici mai ales actualizări de securitate.