PT-2026-34331 · Unknown+4 · Packagekit+4
Msatdt
·
Publicado
2026-04-08
·
Atualizado
2026-06-30
·
CVE-2026-41651
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PackageKit versões 1.0.2 through 1.3.4
Description
O PackageKit é uma camada de abstração D-Bus usada para gerenciar pacotes em diferentes distribuições e arquiteturas. Existe uma condição de corrida de tempo de verificação e tempo de uso (TOCTOU) no tratamento de sinalizadores de transação, que permite que um usuário local sem privilégios instale pacotes RPM arbitrários como root sem autenticação, levando à escalação de privilégios locais. Este problema, apelidado de Pack2TheRoot, pode ser acionado através do comando
pkcon install.A falha envolve três bugs em
src/pk-transaction.c:- A função
InstallFiles()sobrescreve incondicionalmentetransaction->cached transaction flagscom sinalizadores fornecidos pelo chamador, mesmo que a transação já esteja em execução. - A função
pk transaction set state()rejeita silenciosamente transições de estado regressivas (como deRUNNINGparaWAITING FOR AUTH), permitindo que a transação prossiga com sinalizadores corrompidos. - O callback ocioso do agendador lê
transaction->cached transaction flagsno momento do despacho, e não no momento da autorização, fazendo com que o backend execute os sinalizadores do invasor.
A exploração pode causar uma falha de asserção no daemon PackageKit, resultando em um travamento visível nos logs do sistema.
Recommendations
Atualize o PackageKit para a versão 1.3.5.
Como mitigação temporária, restrinja o uso do comando
pkcon install para usuários sem privilégios.Exploit
Correção
LPE
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Packagekit
Red Os
Rocky Linux
Ubuntu