Vulnerabilidade no Linux permite controle total a usuários

Uma vulnerabilidade crítica no PackageKit permite que usuários comuns instalem pacotes como administradores em várias distribuições Linux. A falha, conhecida como Pack2TheRoot, afeta versões de 1.0.2 a 1.3.4 e foi confirmada em sistemas como Ubuntu e Fedora.
vulnerabilidade Linux: Vulnerabilidade no Linux permite controle total a usuários

Falha no PackageKit afeta várias distribuições e permite instalação de pacotes sem autenticação.

Uma vulnerabilidade crítica no PackageKit, rastreada como CVE-2026-41651, permite que qualquer usuário comum de sistemas Linux instale pacotes com permissões de administrador, sem autenticação prévia. Essa falha, nomeada Pack2TheRoot, afeta versões do PackageKit entre 1.0.2 e 1.3.4 e foi confirmada em distribuições como Ubuntu, Debian, Fedora e RockyLinux.

A falha foi divulgada após coordenação com os mantenedores das distribuições afetadas e recebeu uma pontuação CVSS 3.1 de 8.8, indicando sua alta severidade. O PackageKit serve como uma interface unificada para gerenciar pacotes de software em diversas distribuições Linux, facilitando a instalação e remoção de programas, tanto em ambientes gráficos quanto em linha de comando.

O problema reside na forma como o PackageKit lida com permissões durante a instalação de pacotes. A vulnerabilidade permite que um atacante manipule as permissões, permitindo a instalação de pacotes como root, sem necessidade de senha. Isso significa que scripts maliciosos podem ser instalados sem que o usuário tenha conhecimento.

Impacto da vulnerabilidade no PackageKit

Pesquisadores acreditam que a vulnerabilidade está presente desde a versão 0.8.1 do PackageKit, o que amplia a janela de exposição para 14 anos. As versões afetadas incluem lançamentos padrão do Ubuntu Desktop, Debian Desktop Trixie, RockyLinux e Fedora, entre outros. O Red Team da Deutsche Telekom, que descobriu a falha, destaca que qualquer distribuição que tenha o PackageKit ativado é vulnerável.

A vulnerabilidade foi identificada durante uma pesquisa focada em métodos de elevação de privilégios em sistemas Linux, com apoio da IA. O modelo Claude Opus, da Anthropic, auxiliou na análise, mas todos os achados foram revisados manualmente antes da divulgação responsável.

A exploração da falha é rápida, mas deixa vestígios: após a exploração, o daemon do PackageKit falha e reinicia automaticamente, sem interrupção visível para o usuário. Os registros podem ser verificados com comandos específicos, permitindo que administradores identifiquem possíveis explorações.

Esta matéria utiliza a fonte de link-manual como base para a construção do conteúdo.

Leia também

CAOA Changan CS75 chega para competir no mercado brasileiro

há 15 horas

Aluguel sobe quase o dobro da inflação no Brasil e Fortaleza aparece entre as mais acessíveis do país

há 16 horas

B3 aponta fila de até 100 empresas prontas para abrir capital no Brasil

há 16 horas

CMA CGM Air Cargo inicia voos de carga Paris-Campinas em junho com Boeing 777F

há 16 horas

Copom se reúne hoje e mercado já vê corte de junho como o último da Selic

há 22 horas

MrBeast chega a 500 milhões de inscritos e consolida um novo modelo de negócios

há 22 horas