Pack2TheRoot ranjivost u Linux PackageKit-u vodi do root pristupa
U PackageKit sloju za upravljanje paketima na Linux sistemima otkrivena je ranjivost CVE-2026-41651, poznata kao Pack2TheRoot, koja neprivilegovanom korisniku može omogućiti instalaciju paketa sa root pravima. Problem je TOCTOU race condition u obradi transaction flags vrednosti, zbog čega backend može da prihvati napadačeve parametre tek u fazi izvršavanja, a ne u trenutku provere ovlašćenja. Prema Deutsche Telekom Red Team-u, pogođene su brojne distribucije koje koriste PackageKit, uključujući Ubuntu, Debian, Fedora i RockyLinux, a ranjivost je otklonjena u PackageKit verziji 1.3.5. Iako se navodi da je ranjivost lako iskoristiva, uspešna zloupotreba ostavlja trag jer PackageKit daemon pada i taj crash se vidi u sistemskim logovima.
Na serverskim i desktop Linux sistemima ovakav propust može običan lokalni nalog pretvoriti u put ka potpunoj kontroli sistema. Posebno su izložena okruženja gde je PackageKit omogućen, kao i serveri na kojima je instaliran Cockpit, jer se dodatna komponenta može pretvoriti u neočekivanu površinu napada.
- Ažurirati PackageKit na verziju 1.3.5 ili primeniti zakrpe distribucije
- Proveriti da li je PackageKit instaliran i omogućen na serverima gde nije potreban
- Pregledati sisteme sa Cockpit instalacijom jer PackageKit može biti prisutan kao zavisnost
- Proveriti systemd i PackageKit logove za pad daemon procesa i sumnjive instalacije paketa
- Ukloniti ili onemogućiti nepotrebne komponente za upravljanje paketima na produkcionim sistemima