当一个项目在官方帐户上分享一篇文章而不是来自他们自己的博客时,就会发生一些事情。 不,这不是为了获得胸部,而是为了通知社区。 它 共享 by Fedora 谈到了一个叫做 Pwn套件,并影响几个最常用的 Linux 发行版。 Fedora 就在名单上,当我们想谈论一个带有 GNOME 的发行版时,许多人认为它是最好的例子,还有另外两个更让人发痒的发行版。
我们不会讨论哪个选项更好,但是 Debian 和 Ubuntu 也受到影响 允许我们声明大多数 Linux 用户都会接触到 PwnKit。 有许多基于 Debian 的发行版,还有更多已经在 Ubuntu 上使用的发行版,例如 Linux Mint. CentOS 和 Red Hat 将直接提及这些列表,但我们其他人不应该停止担心。
PwnKit 暴露了大多数 Linux 用户
该漏洞被识别为 CVE-2021-4034 (信息 来自 Canonical 的信息)和 在 Polkit 的 pkexec 组件中,这是大多数 Linux 发行版的默认设置。 尽管它已经存在了十多年,但它于昨天(25 月 XNUMX 日)发布,对于尚未收到它的人来说,该补丁即将推出。 最糟糕的是恶意用户可以通过 PwnKit 做的事情:获得超级用户或 root 权限。
Ubuntu 和 Red Hat 已经发布了一个补丁来修复最新版本中的漏洞,其他最流行的发行版应该很快就会这样做。 考虑到这种类型的补丁是小更新,它也是 我们的 Linux 发行版可能已经对其进行了修补 我们没有意识到这一点,但重要的是要记住我们必须考虑的一些事情:值得让任何操作系统保持最新,并首先应用安全更新。