https://cyberveille.ch/tags/packagekit/ Recent content in PackageKit on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 23 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-23-cve-2026-41651-elevation-de-privileges-locale-cross-distro-via-packagekit-pack2theroot/ Thu, 23 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-23-cve-2026-41651-elevation-de-privileges-locale-cross-distro-via-packagekit-pack2theroot/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 22 avril 2026 par l&rsquo;équipe Red Team de Deutsche Telekom sur leur blog sécurité GitHub, cet article divulgue de manière coordonnée une vulnérabilité haute sévérité baptisée <strong>Pack2TheRoot</strong>, référencée <strong>CVE-2026-41651</strong> (CVSS 3.1 : <strong>8.8</strong>).</p> <h2 id="-nature-de-la-vulnérabilité">🎯 Nature de la vulnérabilité</h2> <p>La vulnérabilité réside dans le <strong>démon PackageKit</strong>, une couche d&rsquo;abstraction de gestion de paquets multi-distributions. Elle permet à un attaquant local non privilégié d&rsquo;<strong>installer ou supprimer des paquets système sans autorisation</strong>, conduisant à une <strong>élévation de privilèges complète (root)</strong>.</p>