Uma nova vulnerabilidade, chamada Pack2TheRoot, foi identificada no daemon PackageKit, permitindo que usuários locais do Linux instalem ou removam pacotes do sistema e adquiram permissões de root. Classificada como CVE-2026-41651, a falha possui uma severidade alta, com nota de 8.8 em 10, e está presente no PackageKit há quase 12 anos. A vulnerabilidade foi descoberta pela equipe de segurança da Deutsche Telekom e afeta diversas distribuições Linux, incluindo Ubuntu, Debian e Fedora. A falha permite que comandos como ‘pkcon install’ sejam executados sem autenticação em certas condições, o que possibilita a instalação de pacotes de sistema sem permissão adequada. A versão 1.3.5 do PackageKit, que corrige essa falha, já está disponível, e os usuários são aconselhados a atualizá-la imediatamente. A vulnerabilidade pode ser explorada em várias distribuições que utilizam o PackageKit, e a falta de um patch pode deixar os sistemas vulneráveis a ataques. A equipe de pesquisa também observou que a exploração pode causar falhas no daemon, resultando em registros de erro que podem ser monitorados. Portanto, é crucial que os administradores de sistemas verifiquem suas versões do PackageKit e apliquem as atualizações necessárias.
Fonte: https://www.bleepingcomputer.com/news/security/new-pack2theroot-flaw-gives-hackers-root-linux-access/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/04/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade Pack2TheRoot afeta o PackageKit no Linux
RESUMO EXECUTIVO
A vulnerabilidade Pack2TheRoot, identificada como CVE-2026-41651, permite que usuários locais do Linux adquiram permissões de root e instalem pacotes sem autenticação. Com um alto nível de severidade, a falha afeta várias distribuições Linux, exigindo ações imediatas para mitigação e atualização de sistemas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a incidentes de segurança e recuperação de sistemas.
Operacional
Possibilidade de instalação de pacotes sem autorização, comprometendo a segurança do sistema.
Setores vulneráveis
['Tecnologia da Informação', 'Educação', 'Setor Público']
📊 INDICADORES CHAVE
Nota de severidade de 8.8 em 10 para a vulnerabilidade.
Indicador
Vulnerabilidade presente em versões do PackageKit desde 2014.
Contexto BR
A vulnerabilidade afeta diversas distribuições Linux amplamente utilizadas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do PackageKit instalada nos sistemas.
2
Atualizar para a versão 1.3.5 do PackageKit imediatamente.
3
Monitorar logs do sistema para identificar possíveis tentativas de exploração.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração que pode comprometer a integridade dos sistemas operacionais Linux.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de exploração da vulnerabilidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
