Mae bregusrwydd yn PackageKit yn caniatΓ‘u mynediad gwraidd ar wahanol ddosraniadau. Linux

Darganfuwyd bregusrwydd o'r enw Pack2TheRoot (CVE-2026-41651) yn PackageKit, haen D-Bus sy'n uno gweithrediadau rheoli pecynnau. Mae'r bregusrwydd hwn yn caniatΓ‘u i ddefnyddiwr heb freintiau osod neu ddileu pecynnau mympwyol a chael mynediad gwraidd i'r system. Mae'r broblem wedi bod yn bresennol ers fersiwn 1.0.2 (2014) a chafodd ei thrwsio yn PackageKit 1.3.5.

ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ выявили исслСдоватСли ΠΈΠ· ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Deutsche Telekom ΠΏΡ€ ΠΏΠΎΠΌΠΎΡ‰ΠΈ AI-ΠΌΠΎΠ΄Π΅Π»ΠΈ Claude Opus. ΠŸΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ Ρ€Π°Π±ΠΎΡ‡ΠΈΠΉ эксплоит, Π΄Π΅ΠΉΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ Π² Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π΅ дистрибутивов с PackageKit, Π½ΠΎ Π΅Π³ΠΎ ΠΈ Π΄Π΅Ρ‚Π°Π»ΡŒΠ½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎΠ± уязвимости ΠΏΠ»Π°Π½ΠΈΡ€ΡƒΡŽΡ‚ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ·Π΄Π½Π΅Π΅, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π΄Π°Ρ‚ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ врСмя ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ свои систСмы. Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ эксплуатации уязвимости продСмонстрирована Π² Ubuntu Desktop 18.04/24.04.4/26.04, Ubuntu Server 22.04 β€” 24.04, Debian Desktop 13.4, RockyLinux Desktop 10.1 ΠΈ Fedora 43 Desktop/Server. Бтатус устранСния уязвимостСй Π² дистрибутивах ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ†Π΅Π½ΠΈΡ‚ΡŒ Π½Π° Π΄Π°Π½Π½Ρ‹Ρ… страницах (Ссли страница нСдоступна, Π·Π½Π°Ρ‡ΠΈΡ‚ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ дистрибутива Π΅Ρ‰Ρ‘ Π½Π΅ приступили ΠΊ Ρ€Π°ΡΡΠΌΠΎΡ‚Ρ€Π΅Π½ΠΈΡŽ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, FreeBSD.

Mae'r bregusrwydd yn cael ei achosi gan gyflwr hil wrth drin baneri trafodion yn y broses gefndir PackageKit, gan ganiatΓ‘u i baramedrau gweithredu gael eu ffugio rhwng awdurdodi a dechrau'r gweithrediad pecyn. Gall ymosodwr anfon cais D-Bus i gyflawni gweithrediad a ganiateir ar gyfer defnyddiwr heb freintiau, yna anfon cais D-Bus ailadroddus. Os yw'r cais ailadroddus yn cyrraedd cyn i'r gweithrediad awdurdodedig ddechrau mewn gwirionedd, mae'n bosibl diystyru baneri trafodiad sydd eisoes wedi cychwyn ac addasu'r cyflwr wedi'i storio yn y storfa.

Felly, bydd trafodiad awdurdodedig sydd eisoes wedi'i gychwyn yn cael ei weithredu nid gyda'r paramedrau gwreiddiol, ond gyda'r paramedrau amnewid a basiwyd yn yr ail gais. Trwy ffugio'r wybodaeth am y pecyn sy'n cael ei osod, gellir gosod unrhyw becyn arall yn lle'r un awdurdodedig, gan gynnwys un a gedwir yn lleol gan yr ymosodwr. Perfformir gosod pecynnau gyda breintiau gwraidd, felly i gael mynediad gwraidd i'r system, gall ymosodwr ychwanegu sgript personol at y pecyn, sy'n cael ei weithredu'n awtomatig cyn neu ar Γ΄l ei osod.


Mae bregusrwydd yn PackageKit yn caniatΓ‘u mynediad gwraidd ar wahanol ddosraniadau. Linux


Ffynhonnell: opennet.ru
Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster