Descoberta de Vulnerabilidade no Linux: Controle Total para Qualquer Usuário

Uma vulnerabilidade de alta severidade foi descoberta no Linux, permitindo que qualquer usuário comum obtenha controle total sobre o sistema.

O que é a Vulnerabilidade?

A falha, batizada de Pack2TheRoot, é rastreada como CVE-2026-41651 e tem uma pontuação CVSS 3.1 de 8.8. Ela afeta versões do PackageKit entre 1.0.2 e 1.3.4.

Como Funciona a Vulnerabilidade?

A vulnerabilidade permite que qualquer usuário local instale pacotes como root em distribuições Linux, sem necessidade de autenticação. Isso é possível devido a uma falha no PackageKit, que lida com as permissões durante a instalação de pacotes.

Quais Distribuições São Afetadas?

A vulnerabilidade foi confirmada em distribuições como Ubuntu, Debian, Fedora e RockyLinux. Qualquer distribuição que instale o PackageKit com ele ativado deve ser considerada vulnerável.

Como Verificar se o Sistema Está Vulnerável?

Para saber se o sistema está vulnerável, basta checar a versão instalada do PackageKit com o comando dpkg -l | grep -i packagekit em sistemas Debian e Ubuntu, ou rpm -qa | grep -i packagekit em Fedora e RHEL.

Correção Disponível

A correção está disponível no PackageKit 1.3.5, com atualizações já distribuídas por Debian, Ubuntu e Fedora a partir de 22 de abril de 2026.

A equipe do Porto Tech alerta que é fundamental manter os sistemas operacionais e softwares atualizados para evitar vulnerabilidades como essa.