Pack2TheRoot: una brutta vulnerabilità di PackageKit che riguarda diverse distribuzioni Linux

#sicurezzainformatica #vulnerabilitalinux #UnoLinux

#linux #linuxitalia #gnulinux #gnulinuxitalia

#pack2theroot

https://www.miamammausalinux.org/2026/04/pack2theroot-una-brutta-vulnerabilita-di-packagekit-che-riguarda-diverse-distribuzioni-linux/

📢⚠️ #Pack2TheRoot exposes a 12-year-old flaw in Linux’s PackageKit, letting unprivileged users gain root access in seconds. Affects major distros, patch now

Read: https://hackread.com/pack2theroot-linux-packagekit-flaw-full-compromise/

#Linux #CyberSecurity #Vulnerability #PackageKit

„ #Pack2TheRoot “: #Sicherheitslücke betrifft mehrere #Linux-Distributionen.

Das #Telekom- #Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die #Rechteausweitung in mehreren #Distributionen ermöglicht.

Das meldet die Telekom auf ihren Sicherheitsseiten. #PackageKit ist ein #Abstraktions_Layer für #D_Bus zum eigentlich sicheren Verwalten von Paketen für beliebige #Distributionen und #Architekturen...

https://www.heise.de/news/Pack2TheRoot-Sicherheitsluecke-betrifft-mehrere-Linux-Distributionen-11272897.html

„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen

Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.

#Linux #Pack2TheRoot

https://www.heise.de/news/Pack2TheRoot-Sicherheitsluecke-betrifft-mehrere-Linux-Distributionen-11272897.html

#Linux #packagekit #vulnerability

В демоне PackageKit обнаружена новая уязвимость, получившая название #Pack2TheRoot, которая позволяет локальным пользователям Linux устанавливать или удалять системные пакеты и получать права root.

Уязвимость #CVE-2026-41651 (CVSS 8,8 из 10) существует в демоне PackageKit уже почти 12 лет.

Обновление PackageKit до v.1.3.5 устраняет уязвимость. Однако технические подробности и PoC до сих пор не раскрыты, оставляя временной лаг для распространения исправлений.

Согласно расследованию Deutsche Telekom, причиной ошибки является механизм, используемый PackageKit для обработки запросов на управление пакетами.

В частности, исследователи обнаружили, что команды типа `pkcon install` могут выполняться без аутентификации при определённых условиях в системе Fedora, что позволяет им устанавливать системный пакет.

Na gut dass Nix kein #PackageKit unterstützt…
(edit: Nix, nicht NixOS)

https://github.security.telekom.com/2026/04/pack2theroot-linux-local-privilege-escalation.html

#security #cybersecurity #securityadvisory #pack2theroot

New ‘#Pack2TheRoot’ flaw gives hackers root #Linux access

https://www.bleepingcomputer.com/news/security/new-pack2theroot-flaw-gives-hackers-root-linux-access/

#cybersecurity #FOSS