Pack2TheRoot的关键漏洞允许攻击者获得Root权限或攻破系统

admin
admin
admin
0
文章
0
评论
2026-04-24 05:35:51 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 德国电信披露Linux高危提权漏洞Pack2TheRoot,影响近12年的PackageKit版本。本地用户可绕过授权静默安装包获取Root权限,广泛波及Ubuntu、Debian及RHEL等系统。建议立即升级至PackageKit1.3.5,并监控日志中pk-transaction.c断言失败等特征以检测攻击。 综合评分: 84 文章分类: 漏洞预警,漏洞分析,终端安全,应急响应,红队

cover_image

Pack2TheRoot 的关键漏洞允许攻击者获得 Root 权限或攻破系统

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月23日 19:16 北京

在小说阅读器读本章

去阅读

德国电信红队公开披露了一个高危权限提升漏洞,名为 Pack2TheRoot(CVE-2026-41651,CVSS 3.1:8.8),该漏洞会影响多个主流Linux 发行版的默认安装。

该漏洞允许任何本地非特权用户静默安装或删除系统软件包,最终无需密码即可获得完全 root 权限。

该漏洞存在于 PackageKit 守护程序中,这是一个广泛部署的跨发行版软件包管理抽象层,在 Debian、Ubuntu、Fedora 和 Red Hat 等系统中均有使用。

利用此漏洞,具有基本本地访问权限的攻击者可以完全绕过授权控制,安装恶意软件包或删除关键安全组件,从而破坏系统。

据 Telekom Security 称,从 1.0.2 到 1.3.4 的所有 PackageKit 版本均受到影响,跨越 12 年的发布时间,造成了极其广泛的攻击面。

由于 PackageKit 也是 Cockpit 服务器管理项目的可选依赖项,因此运行 Cockpit 的企业服务器(包括运行 Red Hat Enterprise Linux (RHEL) 的服务器)也可能受到影响。

已在以下默认安装环境中测试并确认存在漏洞:

  • Ubuntu Desktop 18.04、24.04.4 LTS 和 26.04 LTS Beta 版
  • Ubuntu Server 22.04 和 24.04 LTS
  • Debian Desktop Trixie 13.4
  • Rocky Linux Desktop 10.1
  • Fedora 43 桌面版和服务器版

任何启用了 PackageKit 功能的分发包都应被视为潜在安全漏洞。

该漏洞由德国电信安全团队在针对现代Linux系统本地权限提升途径进行专项研究时发现。该团队最初注意到,一条pkcon install命令可以在Fedora工作站上安装系统软件包而无需输入密码。

从 2025 年开始,研究人员利用 Anthropic 公司的 Claude Opus 工具来指导和加速他们的调查,最终发现了可利用的漏洞。所有发现都经过人工审核,之后负责任地披露给了 PackageKit 的维护人员,他们确认了该问题及其可利用性。

虽然目前不会公开发布,但已经存在一个可行的概念验证(PoC),可以在几秒钟内可靠地执行 root 代码。

如何检查您是否存在安全漏洞

由于 PackageKit 和 Cockpit 并非始终作为持久进程运行(它们可以通过 D-Bus 按需激活),因此简单的进程列表检查是不够的。请使用以下命令:

  • Debian/Ubuntu:

    dpkg -l | grep -i packagekit

  • 基于转速:

    rpm -qa | grep -i packagekit

  • 检查守护进程状态:

    systemctl status packagekitpkmon

尽管该攻击可在数秒内被利用,但会留下可检测的痕迹。利用该漏洞会导致 PackageKit 守护进程遭遇断言失败并崩溃,此过程会被记录并可由 systemd 恢复。防御者应监控以下日志特征:

journalctl --no-pager -u packagekit | grep -i emitted_finished

断言失败pk-transaction.c:514是积极利用漏洞的有力指标。

减轻

该漏洞已在 PackageKit 1.3.5 中修复,该版本于 2026 年 4 月 22 日发布。针对特定发行版的已修复软件包也已提供:

  • Debian:CVE 跟踪器位于 security-tracker.debian.org
  • Ubuntu:Launchpad CVE 漏洞跟踪器
  • Fedora 42–44:已在 PackageKit-1.3.4-3 中修复,由 Koji 提供

强烈建议系统管理员立即应用补丁,尤其是在运行 Cockpit 的面向互联网的服务器上。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈的那点事儿 网络安全9527 网络安全9527《Pack2TheRoot 的关键漏洞允许攻击者获得 Root 权限或攻破系统》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
春秋云境Privilege 网络安全文章

春秋云境Privilege

文章总结: 文章记录了针对春秋云境靶机的完整渗透测试过程,涵盖从外网突破到域控接管的攻击链。攻击者通过备份文件泄露获取Web源码,利用CVE-2022-4140
04-240 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0