Início » Segurança » Vulnerabilidade grave no Linux permite controle total

Vulnerabilidade grave no Linux permite controle total

Vulnerabilidade grave no Linux permite controle total

Foi descoberta uma vulnerabilidade grave no Linux que permite que um usuário execute tarefas de root no sistema sem informar suas credenciais.

Vulnerabilidade grave no Linux permite controle total
Vulnerabilidade grave no Linux permite controle total

Uma vulnerabilidade grave no Linux foi descoberta e ela atinge várias das distribuições mais utilizadas.

Com essa vulnerabilidade é possível que um usuário com baixo nível de permissão execute tarefas de root no sistema.

Coisas como instalar ou remover aplicativos, ou ainda acessar arquivos sensíveis são alguns dos problemas que essa falha pode permitir.

Vulnerabilidade grave no Linux permite controle total

A falha foi batizada de Pack2TheRoot e é rastreada como CVE-2026-41651 e sua divulgação pública ocorreu semana passada.

Essa falha atinge o PackageKit, que nada mais é do que um gestor de pacotes que funciona como uma camada intermediária permitindo gerenciamento unificado.

Ele é o componente responsável por instalar e remover programas em sistemas como Ubuntu e Fedora, mesmo em ambientes gráficos.

Como a falha funciona?

Nos primórdios da internet o ataques do tipo man-in-the-middle se tornaram comuns e esta falha atua da mesma forma.

O grande problema está em como o PackageKit lida com as permissões durante uma instalação.

Basicamente ele checa as permissões em um momento, guarda as informações e depois as utiliza para validar o processo.

Desta forma é possível que um atacante edite o resultado da validação após ela ocorrer e antes do PackageKit a utilizar para validar o processo.

Assim é possível instalar ou remover pacotes protegidos por SUDO ou ainda executar scripts junto a instalação para executar qualquer tipo de atividade maliciosa.

As versões vulneráveis

Todas as versões do PackageKit entre 1.0.2 e 1.3.4 são vulneráveis a este tipo de ataque, lembrando que a versão 1.0.2 foi lançada há mais de 12 anos.

Até mesmo versões recentes, como o Ubuntu 26.04 estão vulneráveis e os usuários devem ter cautela adicional ao utiliza-las.

Por hora somente é possível identificar se a falha foi usada em seu sistema pelo comando:

journalctl --no-pager -u packagekit | grep -i emitted_finished

Pois após ser explorada o PackageKit trava e reinicia deixando este indício gravado em LOG interno do Linux.

Descubra mais sobre ViamaisBLOG

Assine para receber nossas notícias mais recentes por e-mail.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.
Como se proteger de spyware: veja se está sendo espionado

Como se proteger de spyware: veja se está sendo espionado

Como ver stories de forma anônima no Instagram de forma simples

Como ver stories de forma anônima no Instagram de forma simples

Falha no Teams permite envio de phishing indetectável

Falha no Teams permite envio de phishing indetectável

Como parar a IA: veja como livrar seu browser do peso extra

Como parar a IA: veja como livrar seu browser do peso extra

Novo golpe do DETRAN: site falso engana donos de veículos

Novo golpe do DETRAN: site falso engana donos de veículos

Novo malware para WhatsApp utiliza IA para replicação

Novo malware para WhatsApp utiliza IA para replicação

ViamaisBLOG
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.