Ko projekt deli članek na uradnem računu in ni iz lastnega bloga, se nekaj zgodi. In ne, ni šlo za to, da bi dobili prsi, ampak da bi obveščali skupnost. To v skupni rabi avtorja Fedora govori o napaki z imenom PwnKit, in vpliva na več najpogosteje uporabljenih distribucij Linuxa. Na seznamu je Fedora, za katero mnogi menijo, da je najboljši primer, ko želimo govoriti o distribuciji z GNOME, pa tudi o dveh drugih, ki sta malo bolj srbeča.
Ne bomo se spuščali v to, katera možnost je boljša, ampak Med prizadetimi sta tudi Debian in Ubuntu nam omogoča, da trdimo, da bi bila večina uporabnikov Linuxa izpostavljena PwnKit. Obstaja veliko distribucij, ki temeljijo na Debianu, in veliko več, ki to že delajo na Ubuntuju, kot npr Linux Mint. Seznam neposredno omenjenih bi sklenila CentOS in Red Hat, toda ostali ne bi smeli nehati skrbeti.
PwnKit izpostavlja večino uporabnikov Linuxa
Ranljivost je opredeljena kot CVE-2021-4034 (tukaj informacije iz Canonical) in je v Polkitovi komponenti pkexec, kar je privzeta nastavitev za večino distribucij Linuxa. Čeprav obstaja že več kot desetletje, je bil izdan včeraj, 25. januarja, popravek pa bo kmalu na voljo tudi za tiste, ki ga še niste prejeli. Najslabše je, kar lahko zlonamerni uporabnik stori zahvaljujoč PwnKit: pridobi privilegije super uporabnika ali root.
Ubuntu in Red Hat sta že izdala popravek za odpravo ranljivosti v najnovejših različicah, ostale najbolj priljubljene distribucije pa naj bi to storile kmalu. Glede na to, da so popravki te vrste majhne posodobitve, je tudi možno je, da ga je naša distribucija Linuxa že popravila ne da bi se tega zavedali, vendar je pomembno, da si zapomnimo nekaj, kar moramo upoštevati: vredno je imeti posodobljen kateri koli operacijski sistem, predvsem pa uporabljati varnostne posodobitve.