pkgcli rinnova l’esperienza di PackageKit con comandi più intuitivi, output moderno e supporto JSON per automazione e scripting.

#pkgcli #Linux #PackageKit #OpenSource #Terminale #SysAdmin #LinuxDesktop #SoftwareLibero

https://www.linuxeasy.org/pkgcli-il-nuovo-volto-di-packagekit-da-riga-di-comando/?utm_source=mastodon&utm_medium=jetpack_social

I'm rather late writing about a feature released a while ago, but a lot of people didn't know about `pkgcli` yet, and why i exists. So, enjoy this short introduction to a modern #PackageKit command-line frontend! 😁

https://blog.tenstral.net/2026/06/introducing-pkgcli-a-nicer-command-line-interface-for-packagekit.html

37 Debian LTS advisories were released in February fixing 145 CVEs across various packages. These include security fixes for bind9, firefox-esr, imagemagick, libpng, mbedtls, openssh, packagekit, perl, postgresql-13, python3.9, systemd and many more.

Debian LTS contributors also prepared updates for more recent releases, Debian 12 (#bookworm), Debian 13 (#trixie) and Debian unstable.

Read the full report: https://www.freexian.com/blog/debian-lts-report-2026-04/?utm_source=mastodon&utm_medium=social

This work is funded by Freexian's Debian LTS offering. Become a sponsor of Debian LTS (https://www.freexian.com/lts/debian/?utm_source=mastodon&utm_medium=social) and enjoy the benefits (https://www.freexian.com/lts/debian/details/#benefits).

#debian #debianlts #freexian #imagemagick #libpng #openssh #packagekit #perl #systemd

#ImageMagick, #PackageKit, #CopyFail...

Es kommen gerade mehr #Sicherheitslücken raus, wie wir irgendwie im Stand sind zu handeln...

Wie soll eine normale IT da noch mithalten?

📢⚠️ #Pack2TheRoot exposes a 12-year-old flaw in Linux’s PackageKit, letting unprivileged users gain root access in seconds. Affects major distros, patch now

Read: https://hackread.com/pack2theroot-linux-packagekit-flaw-full-compromise/

#Linux #CyberSecurity #Vulnerability #PackageKit

Article sur une faille sur #PackageKit :

https://goodtech.info/pack2theroot-faille-linux-packagekit-root-cve-2026-41651/

Pour info packagekit est traduit en :
- Kabyle : 31%
- Occitan : 27%
- Breton : 22%

- Basque, Galicien, Catalan : +60%

„ #Pack2TheRoot “: #Sicherheitslücke betrifft mehrere #Linux-Distributionen.

Das #Telekom- #Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die #Rechteausweitung in mehreren #Distributionen ermöglicht.

Das meldet die Telekom auf ihren Sicherheitsseiten. #PackageKit ist ein #Abstraktions_Layer für #D_Bus zum eigentlich sicheren Verwalten von Paketen für beliebige #Distributionen und #Architekturen...

https://www.heise.de/news/Pack2TheRoot-Sicherheitsluecke-betrifft-mehrere-Linux-Distributionen-11272897.html

#Linux #packagekit #vulnerability

В демоне PackageKit обнаружена новая уязвимость, получившая название #Pack2TheRoot, которая позволяет локальным пользователям Linux устанавливать или удалять системные пакеты и получать права root.

Уязвимость #CVE-2026-41651 (CVSS 8,8 из 10) существует в демоне PackageKit уже почти 12 лет.

Обновление PackageKit до v.1.3.5 устраняет уязвимость. Однако технические подробности и PoC до сих пор не раскрыты, оставляя временной лаг для распространения исправлений.

Согласно расследованию Deutsche Telekom, причиной ошибки является механизм, используемый PackageKit для обработки запросов на управление пакетами.

В частности, исследователи обнаружили, что команды типа `pkcon install` могут выполняться без аутентификации при определённых условиях в системе Fedora, что позволяет им устанавливать системный пакет.