lpe linux
-
Статья Privilege escalation Linux через PackageKit: разбор CVE-2026-41651 (Pack2TheRoot)
На внутреннем пентесте корпоративного парка Fedora Workstation получил shell от обычного пользователя через фишинговый payload. Стандартная рутина: sudo -l - пусто, SUID-бинари - штатные, cron - чисто. Тоска. Но при проверке пакетного менеджера обнаружилось, что pkcon install на целевом хосте...- Сергей Попов
- Тема
- cve-2026-41651 lpe linux pack2theroot packagekit exploit privilege escalation linux toctou race condition пентест linux уязвимости пакетных менеджеров
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования