Schenkl | 🏳️🌈🦄#ImageMagick, #PackageKit, #CopyFail...
Es kommen gerade mehr #Sicherheitslücken raus, wie wir irgendwie im Stand sind zu handeln...
Wie soll eine normale IT da noch mithalten?
Hackread.com📢⚠️ #Pack2TheRoot exposes a 12-year-old flaw in Linux’s PackageKit, letting unprivileged users gain root access in seconds. Affects major distros, patch now
Read: https://hackread.com/pack2theroot-linux-packagekit-flaw-full-compromise/
athmane mokraoui [BoF] ⏚ꝃñ⌁⁂Article sur une faille sur #PackageKit :
https://goodtech.info/pack2theroot-faille-linux-packagekit-root-cve-2026-41651/
Pour info packagekit est traduit en :
- Kabyle : 31%
- Occitan : 27%
- Breton : 22%
- Basque, Galicien, Catalan : +60%
„ #Pack2TheRoot “: #Sicherheitslücke betrifft mehrere #Linux-Distributionen.
Das #Telekom- #Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die #Rechteausweitung in mehreren #Distributionen ermöglicht.
Das meldet die Telekom auf ihren Sicherheitsseiten. #PackageKit ist ein #Abstraktions_Layer für #D_Bus zum eigentlich sicheren Verwalten von Paketen für beliebige #Distributionen und #Architekturen...
Who Let The Dogs Out 🐾#Linux #packagekit #vulnerability
В демоне PackageKit обнаружена новая уязвимость, получившая название #Pack2TheRoot, которая позволяет локальным пользователям Linux устанавливать или удалять системные пакеты и получать права root.
Уязвимость #CVE-2026-41651 (CVSS 8,8 из 10) существует в демоне PackageKit уже почти 12 лет.
Обновление PackageKit до v.1.3.5 устраняет уязвимость. Однако технические подробности и PoC до сих пор не раскрыты, оставляя временной лаг для распространения исправлений.
Согласно расследованию Deutsche Telekom, причиной ошибки является механизм, используемый PackageKit для обработки запросов на управление пакетами.
В частности, исследователи обнаружили, что команды типа `pkcon install` могут выполняться без аутентификации при определённых условиях в системе Fedora, что позволяет им устанавливать системный пакет.
🐦🔥nemo™🐦⬛ 🇺🇦🍉⚠️🔒 "Pack2TheRoot" erlaubt laut Telekom‑Security in PackageKit eine Privilegien‑Escalation (TOCTOU, CVE‑2026‑41651, CVSS 8.8). Mehrere Standard‑Distros betroffen — Update auf PackageKit ≥1.3.5 und zeitnahe System‑Patches empfohlen. https://www.heise.de/news/Pack2TheRoot-Sicherheitsluecke-betrifft-mehrere-Linux-Distributionen-11272897.html #Pack2TheRoot #Linux #Security #PackageKit 🐧
fosstopia 🇩🇪Zwölf Jahre unentdeckt: KI deckt schwere Linux‑Lücke in PackageKit auf https://fosstopia.de/zwolf-jahre-unentdeckte-sicherheitsluecke/ #ClaudeOpus #ITSecurity #ITSicherheit #LinuxSecurity #PackageKit #Sicherheit
RotkäppchenNa gut dass Nix kein #PackageKit unterstützt…
(edit: Nix, nicht NixOS)
https://github.security.telekom.com/2026/04/pack2theroot-linux-local-privilege-escalation.html
Pascal Delrot🔓 Root sur Linux en 2 secondes ? C'est la faille Pack2TheRoot
https://goodtech.info/pack2theroot-faille-linux-packagekit-root-cve-2026-41651/
> Une vulnérabilité de 12 ans vient d'être déterrée dans #PackageKit. #Ubuntu, #Fedora, #Debian... presque tout le monde est concerné. Patch disponible (ouf !). #linux
Daniel MarshDiscover the Pack2TheRoot flaw, a high-severity vulnerability (CVE-2026-41651) in PackageKit that has granted local users root access on Linux systems for nearly 12 years. This incident, where AI helped uncover the bug, forces a critical reevaluation of how we audit foundational open-source components. Learn which distributions are affected and why immediate patching to PackageKit 1.3.5 is…
#cybersecurity #pack2theroot #packagekit
🤖 This post was AI-generated.
