Vulnérabilité critique linux: une porte dérobée vers le root

Publié le 28/04/2026 16:33 dans technologie • Mathieu Molard

Index▼

Une menace méconnue, des conséquences graves
Comment ça marche ? et comment vous protéger ?

Une faille majeure, baptisée Pack2TheRoot, menace la sécurité des distributions Linux les plus populaires. Ce n’est pas une simple faille, c’est une porte dérobée, capable, en mains expertes, de prendre le contrôle total d’un système, en silence et avec une facilité déconcertante.

Une menace méconnue, des conséquences graves

Les experts du NIST ont identifié cette vulnérabilité, qui réside au cœur du système de gestion des paquets Linux. Pack2TheRoot permettrait à des attaquants de contourner les mesures de sécurité habituelles et d’obtenir des privilèges root, ouvrant la voie à des actions malveillantes.

Le danger est tangible : un pirate pourrait prendre le contrôle d’un ordinateur distant, sans laisser de trace, et y installer des logiciels malveillants. Ce n'est pas une simple nuisance, c'est une menace existentielle pour la sécurité de nos infrastructures.

Le groupe de hackers Kyber, déjà connu pour ses expérimentations en matière de cryptographie post-quantique, semble avoir pris connaissance de cette faille. Cela accentue l'urgence de la situation.

Comment ça marche ? et comment vous protéger ?

Le mécanisme est subtil, mais redoutable : Pack2TheRoot exploite une faille dans la manière dont les systèmes vérifient les transactions, un phénomène appelé TOCTOU (Time-Of-Check to Time-Of-Use). En exploitant cette faiblesse, les attaquants peuvent injecter des paquets RPM modifiés, contenant des code malveillant, sans déclencher d’alerte.

Les distributions les plus concernées incluent Ubuntu Desktop (18.04 EOL, 24.04.4 LTS, 26.04 beta), Ubuntu Server (22.04–24.04 LTS), Debian Trixie 13.4, Fedora 43 (Desktop et Server) et Rocky Linux 10.1. L'équipe Rouge de Deutsche Telekom a également confirmé la présence de cette vulnérabilité dans PackageKit depuis la version 1.0.2 jusqu’à 1.3.4, avec potentiellement des traces plus anciennes comme la 0.8.1.

La bonne nouvelle ? La vulnérabilité a été corrigée dans PackageKit 1.3.5. Il est impératif d’appliquer les mises à jour de sécurité dès que possible. Mais il est tout aussi crucial de surveiller les journaux du système et de désactiver le démon packagekitd si possible, pour une meilleure vigilance.

N'oubliez pas : la prévention est toujours préférable à la cure.

Restez vigilant et mettez à jour vos systèmes immédiatement.

← Retour à l'accueil