Уязвимость в Linux-компоненте PackageKit позволяла получить root

Екатерина Быстрова 27 Апреля 2026 - 16:25

Домашние пользователи

...

В PackageKit обнаружили серьёзную уязвимость, из-за которой обычный пользователь Linux мог устанавливать пакеты с правами root без аутентификации. Проблема получила идентификатор CVE-2026-41651 и 8,1 балла по CVSS. Уязвимость назвали Pack2TheRoot.

Она связана с состоянием гонки (race condition) типа TOCTOU в обработке флагов транзакций. PackageKit мог проверять одни параметры, а выполнять операцию уже с другими, подменёнными атакующим.

В результате пользователь без высоких прав мог запустить установку произвольных RPM-пакетов от имени root. Это особенно опасно, поскольку вместе с пакетами могут выполняться скрипты установки, а значит, злоумышленник получает удобный путь к компрометации системы.

Проблему обнаружила Red Team компании Deutsche Telekom. По её данным, уязвимость подтверждена в PackageKit версий с 1.0.2 по 1.3.4, но, вероятно, существовала ещё с версии 0.8.1, выпущенной около 14 лет назад.

Среди затронутых систем исследователи называют Ubuntu Desktop и Server, Debian Desktop Trixie, RockyLinux Desktop, Fedora Desktop и Server. Также потенциально уязвимыми могут быть и серверы с установленным Cockpit, поскольку PackageKit является для него опциональной зависимостью. Это может касаться в том числе систем на базе Red Hat Enterprise Linux.

Технические детали исследователи пока раскрывать не стали: по их словам, уязвимость легко эксплуатируется и может за считаные секунды привести к получению root-доступа или другой форме компрометации системы.

При этом атака оставляет заметные следы. После успешной эксплуатации демон PackageKit падает из-за ошибки утверждения, а затем systemd перезапускает его при следующем обращении через D-Bus. Поэтому сбой можно увидеть в системных журналах.

Уязвимость исправили в PackageKit 1.3.5. Патчи также уже вошли в свежие обновления Debian, Ubuntu и Fedora.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 11:46

Соответствие законодательству РФ Домашние пользователи Государство

В магазины и кафе по QR-коду: в Питере готовят цифровую проверку возраста

В Петербурге придумали, как избавить продавцов от вечного вопроса «А вам точно есть 18?». В Смольном подготовили законопроект, который позволит подтверждать возраст покупателей и посетителей заведений с помощью QR-кода из «Госуслуг» или мессенджера МАКС.

Документ представила на заседании комиссии по законности Заксобрания заместитель председателя комитета по образованию Елена Замышляева.

По задумке авторов, новый механизм поможет предпринимателям быстрее проверять возраст посетителей в ситуациях, когда это требуется по закону.

Речь идёт не только о покупке товаров с возрастными ограничениями, но и о посещении заведений категории 18+, а также соблюдении так называемого комендантского часа для несовершеннолетних.

По словам Замышляевой, только за прошлый год в Петербурге составили протоколы в отношении 194 школьников и 293 родителей за нарушение действующих ограничений.

Новая схема выглядит просто: пользователь сможет сформировать специальный QR-код через «Госуслуги» или платформу МАКС. При сканировании проверяющий увидит только информацию о возрасте, без раскрытия других персональных данных.

Таким образом, вместо демонстрации паспорта достаточно будет показать смартфон.

Как отмечают в Смольном, соответствующие механизмы уже предусмотрены на федеральном уровне, поэтому региональный законопроект лишь адаптирует их применение в Петербурге.

Ожидается, что документ будет рассмотрен и принят Законодательным собранием в ближайшее время.

Если инициатива заработает на практике, смартфон окончательно закрепит за собой статус главного документа на все случаи жизни.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!