Уязвимость в Linux-компоненте PackageKit позволяла получить root
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Уязвимость в Linux-компоненте PackageKit позволяла получить root

Екатерина Быстрова 27 Апреля 2026 - 16:25
...
Уязвимость в Linux-компоненте PackageKit позволяла получить root

В PackageKit обнаружили серьёзную уязвимость, из-за которой обычный пользователь Linux мог устанавливать пакеты с правами root без аутентификации. Проблема получила идентификатор CVE-2026-41651 и 8,1 балла по CVSS. Уязвимость назвали Pack2TheRoot.

Она связана с состоянием гонки (race condition) типа TOCTOU в обработке флагов транзакций. PackageKit мог проверять одни параметры, а выполнять операцию уже с другими, подменёнными атакующим.

В результате пользователь без высоких прав мог запустить установку произвольных RPM-пакетов от имени root. Это особенно опасно, поскольку вместе с пакетами могут выполняться скрипты установки, а значит, злоумышленник получает удобный путь к компрометации системы.

Проблему обнаружила Red Team компании Deutsche Telekom. По её данным, уязвимость подтверждена в PackageKit версий с 1.0.2 по 1.3.4, но, вероятно, существовала ещё с версии 0.8.1, выпущенной около 14 лет назад.

Среди затронутых систем исследователи называют Ubuntu Desktop и Server, Debian Desktop Trixie, RockyLinux Desktop, Fedora Desktop и Server. Также потенциально уязвимыми могут быть и серверы с установленным Cockpit, поскольку PackageKit является для него опциональной зависимостью. Это может касаться в том числе систем на базе Red Hat Enterprise Linux.

Технические детали исследователи пока раскрывать не стали: по их словам, уязвимость легко эксплуатируется и может за считаные секунды привести к получению root-доступа или другой форме компрометации системы.

При этом атака оставляет заметные следы. После успешной эксплуатации демон PackageKit падает из-за ошибки утверждения, а затем systemd перезапускает его при следующем обращении через D-Bus. Поэтому сбой можно увидеть в системных журналах.

Уязвимость исправили в PackageKit 1.3.5. Патчи также уже вошли в свежие обновления Debian, Ubuntu и Fedora.

Следующая главная новость »
AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Злоумышленники резко активизировали продажи фейковых билетов на концерты
Яков Шпунт 27 Апреля 2026 - 10:33
МошенничествоОнлайн-мошенничество Домашние пользователи F6
Злоумышленники резко активизировали продажи фейковых билетов на концерты

Компания «Эфшесть»/F6 сообщила о заметной активизации мошенников, продающих фейковые билеты на концерты в России и за рубежом. При этом злоумышленники меняют тактику: если раньше они чаще использовали фишинговые сайты, то в 2026 году основная активность сместилась в мессенджеры и социальные сети.

Аферисты активно используют бренды как российских, так и зарубежных исполнителей. В 2026 году злоумышленники изменили подход.

Раньше они чаще предлагали поддельные билеты через фишинговые ресурсы или сайты-двойники популярных агрегаторов, а теперь основными каналами стали мессенджеры и соцсети. Объявления о продаже билетов на мероприятия в России обычно размещают за 1–5 дней или даже за несколько часов до концерта, а на зарубежные события — за 2–3 месяца.

Количество таких объявлений напрямую зависит от интереса к мероприятию. В среднем перед каждым концертом появляется около 300 публикаций, выполненных по единому шаблону и размещённых с подставных аккаунтов, которые затем быстро удаляют.

«Переписка с "продавцом" происходит в личных сообщениях. Злоумышленники охотно и дружелюбно отвечают на вопросы потенциальных покупателей. При продаже билетов на зарубежные концерты "продавцы" обычно уверяют, что передача билетов покупателю будет проводиться через официальный сайт организатора концерта», — говорится в сообщении компании.

После этого мошенники просят перевести деньги любым удобным способом и обещают отправить квитанцию после поступления платежа. Когда пользователь оплачивает «билет», его просят «подождать подтверждения» или сообщают о якобы возникших «проблемах с поддержкой».

В F6 рекомендуют покупать билеты на концерты, спектакли и другие мероприятия только через официальные ресурсы. Любые предложения в мессенджерах, социальных сетях и на досках объявлений следует рассматривать как потенциально мошеннические.

Помимо билетов на концерты и спектакли, злоумышленники уже давно освоили продажу фейковых авиабилетов. В таких схемах целью часто становится не только получение денег за несуществующие билеты, но и кража платёжных реквизитов. Кроме того, продажа поддельных билетов уже давно стала частью схем с фальшивыми свиданиями.

AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!
Госуслуги перестали открываться с VPN
Новость
Госуслуги перестали открываться с VPN
Россиян лишили доступа к 20 VPN в App Store
Новость
Россиян лишили доступа к 20 VPN в App Store
Selectel запустила приватный DNS с откликом 1 мс
Новость
Selectel запустила приватный DNS с откликом 1 мс

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.