PwnKit, waa bug siiya mudnaanta isticmaale sare oo saameeya inta badan qaybinta Linux

Pablinux

Daqiiqado 2

PwnKit

Marka mashruucu la wadaago maqaal akoon rasmi ah oo aan ka ahayn blogkooda, wax ayaa dhacaya. Maya, may ahayn in laabta la geliyo, ee waa in bulshada la ogeysiiyo. Waxaa la wadaagay by Fedora ayaa ka hadlaysa cayayaanka la yiraahdo PwnKit, waxayna saamaysaa dhowr ka mid ah qaybinta Linux ee aadka loo isticmaalo. Fedora ayaa ku jira liiska, kuwaas oo qaar badan oo ka mid ah u tixgeliyo inay yihiin tusaalaha ugu fiican marka aan rabno inaan ka hadalno distro GNOME, laakiin sidoo kale laba kale oo cuncun leh.

Ma geli doonno doorashada ka wanaagsan, laakiin Debian iyo Ubuntu ayaa sidoo kale ka mid ah kuwa ay saameeyeen Waxay noo ogolaanaysaa inaan sheegno in inta badan isticmaalayaasha Linux ay la kulmi doonaan PwnKit. Waxaa jira qaybin badan oo ku saleysan Debian, iyo qaar kaloo badan oo horeyba ugu sameeyay Ubuntu, sida Linux Mint. Liiska kuwa sida tooska ah loo sheegay waxaa xidhi doona CentOS iyo Koofiyada Cas, laakiin intayada kale waa inaynaan joojin walwalka.

PwnKit waxay daaha ka qaadaa inta badan isticmaalayaasha Linux

Nuglaanta waxaa loo aqoonsaday sida CVE-2021-4034 (Halkan macluumaadka laga helay Canonical) iyo waxay ku jirtaa qaybta pkexec ee Polkit, kaas oo ah goobta ugu talagalka ah ee inta badan qaybinta Linux. In kasta oo ay jirtay muddo toban sano ka badan, haddana waxa la sii daayay shalay oo ay taariikhdu ahayd 25-kii Janaayo, balastarkuna waxa uu imanayaa dhawaan kuwa aan hore u helin. Waxa ugu xun waa waxa isticmaalaha xaasidka ah uu samayn karo mahad PwnKit: hel isticmaale sare ama mudnaanta xididka.

Ubuntu iyo Koofiyada Cas ayaa mar hore sii daayay balastar si ay u hagaajiyaan nuglaanta noocyadii ugu dambeeyay, iyo inta kale ee qaybinta ugu caansan waa inay sidaas sameeyaan dhawaan. Iyadoo la tixgelinayo in balastarrada noocaan ah ay yihiin cusbooneysiin yar, sidoo kale waa waxaa suurtogal ah in qaybintayada Linux ay mar hore dhejisay anaga oo aan ogaanay, laakiin waxa muhiimka ah ee halkan waa in la xasuusto wax ay tahay in aan xisaabta ku darno: waxaa haboon in la haysto nidaam kasta oo hawlgal ah oo casri ah, iyo in la isticmaalo cusbooneysiinta amniga oo dhan.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.