PT-2026-34331 · Unknown+4 · Packagekit+4

Msatdt

·

Publicado

2026-04-08

·

Atualizado

2026-06-30

·

CVE-2026-41651

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas PackageKit versões 1.0.2 through 1.3.4
Description O PackageKit é uma camada de abstração D-Bus usada para gerenciar pacotes em diferentes distribuições e arquiteturas. Existe uma condição de corrida de tempo de verificação e tempo de uso (TOCTOU) no tratamento de sinalizadores de transação, que permite que um usuário local sem privilégios instale pacotes RPM arbitrários como root sem autenticação, levando à escalação de privilégios locais. Este problema, apelidado de Pack2TheRoot, pode ser acionado através do comando pkcon install.
A falha envolve três bugs em src/pk-transaction.c:
  1. A função InstallFiles() sobrescreve incondicionalmente transaction->cached transaction flags com sinalizadores fornecidos pelo chamador, mesmo que a transação já esteja em execução.
  2. A função pk transaction set state() rejeita silenciosamente transições de estado regressivas (como de RUNNING para WAITING FOR AUTH), permitindo que a transação prossiga com sinalizadores corrompidos.
  3. O callback ocioso do agendador lê transaction->cached transaction flags no momento do despacho, e não no momento da autorização, fazendo com que o backend execute os sinalizadores do invasor.
A exploração pode causar uma falha de asserção no daemon PackageKit, resultando em um travamento visível nos logs do sistema.
Recommendations Atualize o PackageKit para a versão 1.3.5. Como mitigação temporária, restrinja o uso do comando pkcon install para usuários sem privilégios.

Exploit

Correção

LPE

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2026:11504
ALSA-2026:11635
ALSA-2026:19141
ALSA-2026:19354
BDU:2026-05781
CVE-2026-41651
GHSA-F55J-VVR9-69XV
OESA-2026-2140
OPENSUSE-SU-2026:10629-1
OPENSUSE-SU-2026:20646-1
RHSA-2026:11504
RHSA-2026:11635
RHSA-2026:17558
RHSA-2026:17560
RHSA-2026:17561
RHSA-2026:18024
RHSA-2026:18031
RHSA-2026:18036
RHSA-2026:19141
RHSA-2026:19354
RHSA-2026:19454
RHSA-2026:19601
RHSA-2026:22146
SUSE-SU-2026:1619-1
SUSE-SU-2026:1619-2
SUSE-SU-2026:1700-1
SUSE-SU-2026:1701-1
SUSE-SU-2026:1939-1
SUSE-SU-2026:21427-1
USN-8195-1
USN-8195-2
USN-8195-3

Produtos afetados

Linuxmint
Packagekit
Red Os
Rocky Linux
Ubuntu