När ett projekt delar en artikel på ett officiellt konto och det inte är från deras egen blogg, händer något. Och nej, det har inte varit för att få bröstet, utan för att informera samhället. Det delat av Fedora talar om en bugg som heter PwnKit, och påverkar flera av de mest använda Linux-distributionerna. Fedora finns på listan, som många anser vara det bästa exemplet när vi vill prata om en distro med GNOME, men även två andra som kliar lite mer.
Vi ska inte gå in på vilket alternativ som är bättre, men Debian och Ubuntu är också bland de drabbade tillåter oss att konstatera att majoriteten av Linux-användare skulle exponeras för PwnKit. Det finns många distributioner baserade på Debian, och många fler som redan gör det på Ubuntu, som t.ex Linux Mint. Listan över de direkt nämnda skulle stängas av CentOS och Red Hat, men vi andra borde inte sluta oroa oss.
PwnKit exponerar de flesta Linux-användare
Sårbarheten identifieras som CVE-2021-4034 (här information från Canonical) och finns i Polkits pkexec-komponent, vilket är standardinställningen för de flesta Linux-distributioner. Även om den har funnits i över ett decennium släpptes den igår, den 25 januari, och patchen kommer snart för de som inte redan har fått den. Det värsta är vad den illvilliga användaren kan göra tack vare PwnKit: få superanvändare eller root-privilegier.
Ubuntu och Red Hat har redan släppt en patch för att fixa sårbarheten i de senaste versionerna, och resten av de mest populära distributionerna bör göra det snart. Med tanke på att patchar av denna typ är små uppdateringar så är det också det är möjligt att vår Linux-distribution redan har patchat den utan att vi inser det, men det viktiga här är att komma ihåg något som vi måste ta hänsyn till: det är värt att ha vilket operativsystem som helst uppdaterat, och framför allt tillämpa säkerhetsuppdateringar.