Kapag ang isang proyekto ay nagbahagi ng isang artikulo sa isang opisyal na account at hindi ito mula sa kanilang sariling blog, may mangyayari. At hindi, ito ay hindi upang makakuha ng dibdib, ngunit upang ipaalam sa komunidad. Ito ibinahagi ni Fedora ay nag-uusap tungkol sa isang bug na tinatawag PwnKit, at nakakaapekto sa ilan sa mga pinaka ginagamit na pamamahagi ng Linux. Ang Fedora ay nasa listahan, na itinuturing ng marami na pinakamahusay na halimbawa kapag gusto nating pag-usapan ang tungkol sa isang distro sa GNOME, ngunit pati na rin ang dalawa pang iba na medyo mas makati.
Hindi tayo pupunta sa kung aling pagpipilian ang mas mahusay, ngunit Kasama rin sa mga apektado ang Debian at Ubuntu nagbibigay-daan sa amin na sabihin na ang karamihan sa mga gumagamit ng Linux ay malantad sa PwnKit. Mayroong maraming mga distribusyon batay sa Debian, at marami pang iba na ginagawa na ito sa Ubuntu, tulad ng Linux Mint. Ang listahan ng mga direktang nabanggit ay isasara ng CentOS at Red Hat, ngunit ang iba sa atin ay hindi dapat tumigil sa pag-aalala.
Inilalantad ng PwnKit ang karamihan sa mga gumagamit ng Linux
Ang kahinaan ay kinilala bilang CVE-2021-4034 (dito impormasyon mula sa Canonical) at ay nasa bahagi ng pkexec ng Polkit, na siyang default na setting para sa karamihan ng mga pamamahagi ng Linux. Bagama't mahigit isang dekada na ito, ipinalabas ito kahapon, January 25, at malapit na ang patch para sa mga hindi pa nakakatanggap nito. Ang pinakamasamang bagay ay kung ano ang magagawa ng malisyosong user salamat sa PwnKit: makakuha ng mga pribilehiyo ng super user o root.
Ang Ubuntu at Red Hat ay naglabas na ng isang patch upang ayusin ang kahinaan sa mga pinakabagong bersyon, at ang iba sa mga pinakasikat na distribusyon ay dapat gawin ito sa lalong madaling panahon. Isinasaalang-alang na ang mga patch ng ganitong uri ay maliit na mga update, ito rin posibleng na-patch na ito ng aming pamamahagi ng Linux nang hindi natin namamalayan, ngunit ang mahalagang bagay dito ay tandaan ang isang bagay na dapat nating isaalang-alang: sulit ang pagkakaroon ng anumang operating system na napapanahon, at paglalapat ng mga update sa seguridad higit sa lahat.