當一個項目在官方帳戶上分享一篇文章而不是來自他們自己的博客時,就會發生一些事情。 不,這不是為了吹噓,而是為了告知社區。 它 共享的 Fedora 談論了一個名為 Pwn套件,並影響幾個最常用的 Linux 發行版。 名單上有 Fedora,當我們想談論 GNOME 發行版時,許多人認為它是最好的例子,但還有另外兩個有點刺耳的版本。
我們不會討論哪個選項更好,而是討論哪個選項更好 Debian 和 Ubuntu 也受到影響 讓我們確信大多數 Linux 用戶都會接觸到 PwnKit。 有許多基於 Debian 的發行版,還有更多已經支持 Ubuntu,例如 Linux Mint。 CentOS和Red Hat將關閉直接提到的受影響者名單,但其餘用戶不應停止擔心。
PwnKit 暴露了大多數 Linux 用戶
漏洞被識別為 CVE-2021,4034 (這裡 來自 Canonical 的信息)和 位於 Polkit 的 pkexec 組件中,這是大多數 Linux 發行版的默認配置。 儘管它已經存在了十多年,但它已於昨天 25 月 XNUMX 日發布,對於那些還沒有收到補丁的人來說,該補丁很快就會發布。 最糟糕的是惡意用戶可以通過 PwnKit 做的事情:獲得超級用戶或 root 權限。
Ubuntu 和 Red Hat 已經在最新版本中發布了修復該漏洞的補丁,其他流行發行版也應該很快跟進。 考慮到此類補丁屬於小更新,因此也 我們的 Linux 發行版可能已經修補了它 在我們沒有意識到的情況下,但這裡重要的是記住我們必須考慮的事情:保持任何操作系統的良好更新是值得的,尤其是應用安全更新。