Коли проект ділиться статтею в офіційному обліковому записі, а не з власного блогу, щось відбувається. І ні, це було не для того, щоб отримати скриню, а щоб повідомити громаду. Це спільний від Fedora розповідає про помилку під назвою PwnKit, і впливає на кілька найбільш використовуваних дистрибутивів Linux. Fedora є у списку, який багато хто вважає найкращим прикладом, коли ми хочемо поговорити про дистрибутив з GNOME, а також про два інших, які трохи більше сверблять.
Ми не будемо вдаватися в те, який варіант краще, але Серед постраждалих також Debian та Ubuntu дозволяє нам стверджувати, що більшість користувачів Linux отримають доступ до PwnKit. Існує багато дистрибутивів, заснованих на Debian, і багато інших, які вже роблять це в Ubuntu, наприклад Linux Mint. CentOS і Red Hat закриють список тих, кого безпосередньо згадується, але решта не повинна переставати хвилюватися.
PwnKit відкриває більшість користувачів Linux
Уразливість визначається як CVE-2021-4034 (тут інформація від Canonical) і знаходиться в компоненті pkexec Polkit, що є параметром за замовчуванням для більшості дистрибутивів Linux. Незважаючи на те, що він існує вже більше десяти років, він був випущений вчора, 25 січня, і незабаром з’явиться патч для тих, хто його ще не отримав. Найгірше те, що зловмисник може зробити завдяки PwnKit: отримати привілеї суперкористувача або root.
Ubuntu і Red Hat вже випустили патч для усунення вразливості в останніх версіях, а решта найпопулярніших дистрибутивів мають зробити це незабаром. Враховуючи, що патчі такого типу є невеликими оновленнями, це також є можливо, наш дистрибутив Linux уже виправив його ми цього не усвідомлюємо, але тут важливо пам’ятати те, що ми повинні враховувати: варто мати будь-яку оновлену операційну систему та застосовувати оновлення безпеки, перш за все.