Pesquisadores demonstraram no artigo que a vulnerabilidade Pack2TheRoot (CVE-2026-41651, CVSSv3.1: 8.8) no daemon PackageKit permite que um usuário local sem privilégios obtenha acesso root. O problema está relacionado ao fato de que o pkcon install pode instalar pacotes do sistema sem verificações de permissão adequadas, o que abre caminho para instalação ou remoção não autorizada de pacotes e subsequente comprometimento do sistema.

As versões afetadas são PackageKit de 1.0.2 a 1.3.4. A exploração foi confirmada em distribuições usando apt e dnf em configurações padrão. O ataque requer apenas acesso local sem privilégios elevados. O resultado é controle total sobre o sistema com direitos root.

📎 Artigo: https://github.security.telekom.com/2026/04/pack2theroot-linux-local-privilege-escalation.html

🛠 PoC: https://github.com/Vozec/CVE-2026-41651 

💬 Discutir

Pack2TheRoot: escalada de privilégio local via PackageKit