O que é / Contexto

A falha Pack2TheRoot é uma vulnerabilidade crítica encontrada no daemon PackageKit, que permite a usuários locais de sistemas Linux executar comandos sem autenticação e obter permissões de root. Essa falha foi identificada como CVE-2026-41651 e recebeu uma classificação de severidade alta.

Como funciona

A vulnerabilidade explora o mecanismo de gerenciamento de pacotes do PackageKit, permitindo que comandos como 'pkcon install' sejam executados sem autenticação em certas condições, especialmente em sistemas Fedora.

Sinais de alerta / Como identificar

Para identificar possíveis explorações da falha Pack2TheRoot, fique atento a:

• Instalações ou remoções de pacotes não autorizadas
• Logins de usuários desconhecidos com permissões elevadas
• Alterações inesperadas em configurações do sistema

O que fazer agora / Como se proteger

Para proteger seu sistema contra a falha Pack2TheRoot:

• Atualize o PackageKit para a versão 1.3.5 ou superior
• Monitore logs de sistema para atividades suspeitas
• Restrinja permissões de usuários locais sempre que possível

Checklist prático

1. Verifique a versão do PackageKit instalada
2. Atualize para a versão 1.3.5 ou superior
3. Implemente monitoramento de logs de sistema

Perguntas frequentes

O que é a falha Pack2TheRoot?

É uma vulnerabilidade no PackageKit que permite acesso root sem autenticação.

Como posso proteger meu sistema?

Atualize o PackageKit e monitore logs de sistema para atividades suspeitas.

Quem descobriu essa vulnerabilidade?

Foi descoberta pela equipe Red Team da Deutsche Telekom.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/new-pack2theroot-flaw-gives-hackers-root-linux-access/