Pack2TheRoot (CVE‑2026‑41651) este o vulnerabilitate severă descoperită în PackageKit, componentă centrală a multor distribuții Linux. Problema permite atacatorilor să obțină privilegii root fără parolă, afectând milioane de sisteme la nivel global .
Ce provoacă vulnerabilitatea
- Defectul provine dintr-o condiție de cursă TOCTOU în daemonul PackageKit.
- Aceasta permite utilizatorilor neprivilegiați să instaleze pachete de sistem sau să elimine componente de securitate.
- Bug-ul a trecut nedetectat aproape 12 ani, afectând versiunile PackageKit 1.0.2 – 1.3.4 .
Distribuții afectate
Printre sistemele confirmate vulnerabile se află:
- Ubuntu (18.04, 24.04.4 LTS, 26.04 beta)
- Ubuntu Server (22.04–24.04 LTS)
- Debian Trixie 13.4
- RockyLinux 10.1
- Fedora 43 (Desktop & Server)
Atacatorul are nevoie de acces local, dar nu și de parolă.
Cum se detectează atacul
Exploatarea lasă urme clare:
- Service-ul PackageKit se prăbușește
- Evenimentul este înregistrat în jurnalele sistemului, facilitând identificarea atacului .
Soluția disponibilă
A fost lansată versiunea PackageKit 1.3.5, care elimină vulnerabilitatea. Distribuțiile majore (Debian, Ubuntu, Fedora) au publicat deja actualizări. Administratorii sunt sfătuiți să actualizeze imediat sistemele și să verifice dacă PackageKit rulează activ .
Concluzie
Pack2TheRoot este una dintre cele mai grave vulnerabilități Linux din ultimii ani, afectând componente critice ale ecosistemului open‑source. Actualizarea rapidă la PackageKit 1.3.5 este esențială pentru protejarea sistemelor împotriva escaladării neautorizate de privilegii.
Sursa: Telekom Security