Когда проект публикует статью на официальном аккаунте, а не из собственного блога, что-то происходит. И нет, это было не для того, чтобы получить сундук, а для того, чтобы проинформировать сообщество. Это поделился от Fedora рассказывает об ошибке, называемой PwnKit, и затрагивает несколько наиболее часто используемых дистрибутивов Linux. Fedora находится в списке, который многие считают лучшим примером, когда мы хотим поговорить о дистрибутиве с GNOME, а также о двух других, которые немного вызывают зуд.
Мы не собираемся останавливаться на том, какой вариант лучше, но Debian и Ubuntu также попали в число пострадавших позволяет нам заявить, что большинство пользователей Linux будут подвергаться воздействию PwnKit. Существует много дистрибутивов, основанных на Debian, и многие другие уже делают это на Ubuntu, например Linux Mint. Список прямо упомянутых замкнули бы CentOS и Red Hat, но остальным не стоит переживать.
PwnKit раскрывает большинство пользователей Linux
Уязвимость идентифицируется как CVE-2021-4034 (здесь информация от Canonical) и находится в компоненте pkexec Polkit, который является настройкой по умолчанию для большинства дистрибутивов Linux. Хотя он существует уже более десяти лет, он был выпущен вчера, 25 января, и скоро выйдет патч для тех, кто его еще не получил. Хуже всего то, что может сделать злоумышленник благодаря PwnKit: получить привилегии суперпользователя или root.
Ubuntu и Red Hat уже выпустили патч для исправления уязвимости в последних версиях, остальные самые популярные дистрибутивы должны сделать это в ближайшее время. Учитывая, что патчи этого типа являются небольшими обновлениями, возможно, наш дистрибутив Linux уже исправил его мы этого не осознаем, но здесь важно помнить то, что мы должны учитывать: стоит обновить любую операционную систему и, прежде всего, применять обновления безопасности.