PwnKit, ошибка, которая дает привилегии суперпользователя и затрагивает большинство дистрибутивов Linux.

PwnKit

Когда проект публикует статью на официальном аккаунте, а не из собственного блога, что-то происходит. И нет, это было не для того, чтобы получить сундук, а для того, чтобы проинформировать сообщество. Это поделился от Fedora рассказывает об ошибке, называемой PwnKit, и затрагивает несколько наиболее часто используемых дистрибутивов Linux. Fedora находится в списке, который многие считают лучшим примером, когда мы хотим поговорить о дистрибутиве с GNOME, а также о двух других, которые немного вызывают зуд.

Мы не собираемся останавливаться на том, какой вариант лучше, но Debian и Ubuntu также попали в число пострадавших позволяет нам заявить, что большинство пользователей Linux будут подвергаться воздействию PwnKit. Существует много дистрибутивов, основанных на Debian, и многие другие уже делают это на Ubuntu, например Linux Mint. Список прямо упомянутых замкнули бы CentOS и Red Hat, но остальным не стоит переживать.

PwnKit раскрывает большинство пользователей Linux

Уязвимость идентифицируется как CVE-2021-4034 (здесь информация от Canonical) и находится в компоненте pkexec Polkit, который является настройкой по умолчанию для большинства дистрибутивов Linux. Хотя он существует уже более десяти лет, он был выпущен вчера, 25 января, и скоро выйдет патч для тех, кто его еще не получил. Хуже всего то, что может сделать злоумышленник благодаря PwnKit: получить привилегии суперпользователя или root.

Ubuntu и Red Hat уже выпустили патч для исправления уязвимости в последних версиях, остальные самые популярные дистрибутивы должны сделать это в ближайшее время. Учитывая, что патчи этого типа являются небольшими обновлениями, возможно, наш дистрибутив Linux уже исправил его мы этого не осознаем, но здесь важно помнить то, что мы должны учитывать: стоит обновить любую операционную систему и, прежде всего, применять обновления безопасности.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.