Darganfuwyd bregusrwydd o'r enw Pack2TheRoot (CVE-2026-41651) yn PackageKit, haen D-Bus sy'n uno gweithrediadau rheoli pecynnau. Mae'r bregusrwydd hwn yn caniatΓ‘u i ddefnyddiwr heb freintiau osod neu ddileu pecynnau mympwyol a chael mynediad gwraidd i'r system. Mae'r broblem wedi bod yn bresennol ers fersiwn 1.0.2 (2014) a chafodd ei thrwsio yn PackageKit 1.3.5.
ΠΡΠΎΠ±Π»Π΅ΠΌΡ Π²ΡΡΠ²ΠΈΠ»ΠΈ ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°ΡΠ΅Π»ΠΈ ΠΈΠ· ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Deutsche Telekom ΠΏΡ ΠΏΠΎΠΌΠΎΡΠΈ AI-ΠΌΠΎΠ΄Π΅Π»ΠΈ Claude Opus. ΠΠΎΠ΄Π³ΠΎΡΠΎΠ²Π»Π΅Π½ ΡΠ°Π±ΠΎΡΠΈΠΉ ΡΠΊΡΠΏΠ»ΠΎΠΈΡ, Π΄Π΅ΠΉΡΡΠ²ΡΡΡΠΈΠΉ Π² Π±ΠΎΠ»ΡΡΠΈΠ½ΡΡΠ²Π΅ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²ΠΎΠ² Ρ PackageKit, Π½ΠΎ Π΅Π³ΠΎ ΠΈ Π΄Π΅ΡΠ°Π»ΡΠ½ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΠΎΠ± ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΏΠ»Π°Π½ΠΈΡΡΡΡ ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°ΡΡ ΠΏΠΎΠ·Π΄Π½Π΅Π΅, ΡΡΠΎΠ±Ρ Π΄Π°ΡΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ Π²ΡΠ΅ΠΌΡ ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡ ΡΠ²ΠΎΠΈ ΡΠΈΡΡΠ΅ΠΌΡ. ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΏΡΠΎΠ΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΠΎΠ²Π°Π½Π° Π² Ubuntu Desktop 18.04/24.04.4/26.04, Ubuntu Server 22.04 β 24.04, Debian Desktop 13.4, RockyLinux Desktop 10.1 ΠΈ Fedora 43 Desktop/Server. Π‘ΡΠ°ΡΡΡ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ Π² Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π°Ρ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡΠ΅Π½ΠΈΡΡ Π½Π° Π΄Π°Π½Π½ΡΡ ΡΡΡΠ°Π½ΠΈΡΠ°Ρ (Π΅ΡΠ»ΠΈ ΡΡΡΠ°Π½ΠΈΡΠ° Π½Π΅Π΄ΠΎΡΡΡΠΏΠ½Π°, Π·Π½Π°ΡΠΈΡ ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΠΊΠΈ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° Π΅ΡΡ Π½Π΅ ΠΏΡΠΈΡΡΡΠΏΠΈΠ»ΠΈ ΠΊ ΡΠ°ΡΡΠΌΠΎΡΡΠ΅Π½ΠΈΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, FreeBSD.
Mae'r bregusrwydd yn cael ei achosi gan gyflwr hil wrth drin baneri trafodion yn y broses gefndir PackageKit, gan ganiatΓ‘u i baramedrau gweithredu gael eu ffugio rhwng awdurdodi a dechrau'r gweithrediad pecyn. Gall ymosodwr anfon cais D-Bus i gyflawni gweithrediad a ganiateir ar gyfer defnyddiwr heb freintiau, yna anfon cais D-Bus ailadroddus. Os yw'r cais ailadroddus yn cyrraedd cyn i'r gweithrediad awdurdodedig ddechrau mewn gwirionedd, mae'n bosibl diystyru baneri trafodiad sydd eisoes wedi cychwyn ac addasu'r cyflwr wedi'i storio yn y storfa.
Felly, bydd trafodiad awdurdodedig sydd eisoes wedi'i gychwyn yn cael ei weithredu nid gyda'r paramedrau gwreiddiol, ond gyda'r paramedrau amnewid a basiwyd yn yr ail gais. Trwy ffugio'r wybodaeth am y pecyn sy'n cael ei osod, gellir gosod unrhyw becyn arall yn lle'r un awdurdodedig, gan gynnwys un a gedwir yn lleol gan yr ymosodwr. Perfformir gosod pecynnau gyda breintiau gwraidd, felly i gael mynediad gwraidd i'r system, gall ymosodwr ychwanegu sgript personol at y pecyn, sy'n cael ei weithredu'n awtomatig cyn neu ar Γ΄l ei osod.

Ffynhonnell: opennet.ru
