Khi một dự án chia sẻ một bài báo trên một tài khoản chính thức và nó không phải từ blog của chính họ, điều gì đó sẽ xảy ra. Và không, nó không phải để lấy rương, mà là để thông báo cho cộng đồng. Nó chia sẻ của Fedora nói về một lỗi có tên là PwnKitvà ảnh hưởng đến một số bản phân phối Linux được sử dụng nhiều nhất. Fedora nằm trong danh sách mà nhiều người coi là ví dụ điển hình nhất khi chúng ta muốn nói về một bản phân phối với GNOME, nhưng cũng có hai bản khác khó chịu hơn một chút.
Chúng tôi sẽ không đi vào lựa chọn nào tốt hơn, nhưng Debian và Ubuntu cũng nằm trong số những người bị ảnh hưởng cho phép chúng tôi tuyên bố rằng phần lớn người dùng Linux sẽ tiếp xúc với PwnKit. Có nhiều bản phân phối dựa trên Debian và nhiều bản khác đã làm được điều đó trên Ubuntu, chẳng hạn như Linux Mint. Danh sách những người được đề cập trực tiếp sẽ bị CentOS và Red Hat đóng lại, nhưng những người còn lại không nên ngừng lo lắng.
PwnKit tiết lộ hầu hết người dùng Linux
Lỗ hổng được xác định là CVE-2021-4034 (đây thông tin từ Canonical) và nằm trong thành phần pkexec của Polkit, là cài đặt mặc định cho hầu hết các bản phân phối Linux. Mặc dù nó đã tồn tại hơn một thập kỷ, nhưng nó đã được phát hành vào ngày hôm qua, 25 tháng XNUMX và bản vá sẽ sớm ra mắt cho những ai chưa nhận được nó. Điều tồi tệ nhất là những gì người dùng độc hại có thể làm nhờ PwnKit: nhận được đặc quyền người dùng cấp cao hoặc quyền root.
Ubuntu và Red Hat đã phát hành một bản vá để sửa lỗ hổng trong các phiên bản mới nhất và phần còn lại của các bản phân phối phổ biến nhất sẽ sớm thực hiện điều này. Xem xét rằng các bản vá thuộc loại này là các bản cập nhật nhỏ, nó cũng có thể là bản phân phối Linux của chúng tôi đã vá nó mà chúng tôi không nhận ra, nhưng điều quan trọng ở đây là hãy nhớ một điều mà chúng tôi phải tính đến: cần phải cập nhật bất kỳ hệ điều hành nào và trên hết là áp dụng các bản cập nhật bảo mật.