PT-2026-34331 · Unknown+4 · Packagekit+4
Msatdt
·
Publicado
2026-04-08
·
Atualizado
2026-06-16
·
CVE-2026-41651
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PackageKit versões 1.0.2 a 1.3.4
Description
O PackageKit, uma camada de abstração D-Bus para gerenciamento seguro de pacotes entre distribuições, contém uma condição de corrida de tempo de verificação e tempo de uso (TOCTOU) envolvendo flags de transação. Esta falha permite que um usuário local não privilegiado ignore os controles de autorização e instale pacotes RPM arbitrários, incluindo a execução de scriptlets RPM, como root, levando à escalada de privilégios locais. O problema, apelidado de Pack2TheRoot, decorre de três bugs em
src/pk-transaction.c:- A função
InstallFiles()sobrescreve incondicionalmentetransaction->cached transaction flagscom flags fornecidas pelo chamador sem verificar se a transação já foi autorizada ou está em execução. - A função
pk transaction set state()rejeita silenciosamente transições de estado regressivas (como deRUNNINGparaWAITING FOR AUTH), permitindo que a transação continue com flags corrompidas. - O callback ocioso do agendador lê
transaction->cached transaction flagsno momento do despacho, e não no momento da autorização.
A exploração pode ser acionada através do comando
pkcon install, que pode ser executado sem a autenticação adequada em certas condições, potencialmente causando uma falha de asserção e travamento no daemon PackageKit que ignora as verificações de segurança.Recommendations
Atualize o PackageKit para a versão 1.3.5.
Como medida paliativa temporária, restrinja o acesso ao comando
pkcon install para usuários não privilegiados para minimizar o risco de exploração.Exploit
Correção
LPE
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Packagekit
Red Os
Rocky Linux
Ubuntu