{"id":568767,"date":"2026-04-27T19:15:00","date_gmt":"2026-04-27T22:15:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/27\/vulnerabilidade-no-linux-permitia-controle-total-a-qualquer-usuario\/"},"modified":"2026-04-27T19:15:00","modified_gmt":"2026-04-27T22:15:00","slug":"vulnerabilidade-no-linux-permitia-controle-total-a-qualquer-usuario","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/04\/27\/vulnerabilidade-no-linux-permitia-controle-total-a-qualquer-usuario\/","title":{"rendered":"Vulnerabilidade no Linux permitia controle total a qualquer usu\u00e1rio"},"content":{"rendered":"<p>Vulnerabilidade no PackageKit permite que qualquer usu\u00e1rio local acesse privil\u00e9gios de administrador. O problema, mais conhecido como Pack2TheRoot, foi confirmado como CVE-2026-41651, com CVSS 3.1 igual a 8.8. A divulga\u00e7\u00e3o p\u00fablica ocorreu nesta semana, ap\u00f3s coordena\u00e7\u00e3o com os mantenedores das distros afetadas.<\/p>\n<p>A falha ocorre no fluxo de permiss\u00f5es durante a instala\u00e7\u00e3o de pacotes. Embora o usu\u00e1rio seja autorizado inicialmente, o sistema l\u00ea as permiss\u00f5es de forma incorreta entre dois pontos do processo. Com isso, um atacante pode substituir valores e executar pacotes com root sem autentica\u00e7\u00e3o.<\/p>\n<p>O Pack2TheRoot foi demonstrado por um Red Team da Deutsche Telekom em um teste sob Ubuntu 24.04 LTS. Detalhes t\u00e9cnicos do exploit foram mantidos em sigilo por ora. A descoberta envolve a manipula\u00e7\u00e3o de tr\u00eas pontos do c\u00f3digo fonte do PackageKit.<\/p>\n<h3>O que foi afetado<\/h3>\n<p>Todas as vers\u00f5es do PackageKit entre 1.0.2 e 1.3.4 est\u00e3o vulner\u00e1veis. A hip\u00f3tese \u00e9 de que o problema exista desde vers\u00f5es anteriores, ampliando a janela de exposi\u00e7\u00e3o. A explora\u00e7\u00e3o foi verificada em distribui\u00e7\u00f5es com configura\u00e7\u00f5es padr\u00e3o, incluindo Ubuntu Desktop e Server, Debian, RockyLinux e Fedora.<\/p>\n<h3>Como verificar e corrigir<\/h3>\n<p>Para checar a vers\u00e3o instalada, use dpkg -l | grep -i packagekit em Debian\/Ubuntu ou rpm -qa | grep -i packagekit em Fedora\/RHEL. A corre\u00e7\u00e3o est\u00e1 dispon\u00edvel na vers\u00e3o 1.3.5, com distribui\u00e7\u00f5es j\u00e1 atualizadas desde 22 de abril de 2026. Sistemas que utilizam o PackageKit com Cockpit ou em ambientes RHEL devem considerar-se vulner\u00e1veis at\u00e9 a atualiza\u00e7\u00e3o.<\/p>\n<h3>Impacto e pr\u00f3ximos passos<\/h3>\n<p>A explora\u00e7\u00e3o pode ocorrer rapidamente e n\u00e3o requer equipamento especial nem acesso f\u00edsico privilegiado; exige apenas conta local. Ap\u00f3s a explora\u00e7\u00e3o, o daemon PackageKit pode travar e reiniciar, gerando registro de falha nos logs. Usu\u00e1rios devem manter os sistemas atualizados e monitorar logs de seguran\u00e7a.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Vulnerabilidade Pack2TheRoot, CVE-2026-41651, de alta severidade (CVSS 3.1 = 8,8), afeta o PackageKit e permite que qualquer usu\u00e1rio local instale ou remova pacotes como root sem autentica\u00e7\u00e3o.<\/li>\n<li>Vers\u00f5es impactadas do PackageKit v\u00e3o de 1.0.2 a 1.3.4; a falha pode existir desde vers\u00f5es antigas, segundo pesquisadores.<\/li>\n<li>Explora\u00e7\u00e3o confirmada em distribui\u00e7\u00f5es Ubuntu, Debian, Fedora e RockyLinux; a divulga\u00e7\u00e3o p\u00fablica ocorreu nesta semana ap\u00f3s coordena\u00e7\u00e3o com os mantenedores.<\/li>\n<li>A falha ocorre no manejo de permiss\u00f5es durante a instala\u00e7\u00e3o; o atacante consegue burlar a verifica\u00e7\u00e3o e fazer com que o sistema use permiss\u00f5es manipuladas.<\/li>\n<li>Corre\u00e7\u00e3o dispon\u00edvel no PackageKit 1.3.5; atualiza\u00e7\u00f5es j\u00e1 distribu\u00eddas por Debian, Ubuntu e Fedora a partir de 22 de abril de 2026.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":568816,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Vulnerabilidade no PackageKit permite que usu\u00e1rio local instale pacotes como root em Ubuntu, Debian, Fedora e RockyLinux (CVE-2026-41651)","footnotes":""},"categories":[296,1],"tags":[84,104,86,100,189],"class_list":["post-568767","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-internet","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/568767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=568767"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/568767\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/568816"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=568767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=568767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=568767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}