已存在12年之久的Pack2TheRoot漏洞可导致攻击者获得Linuxroot访问权限

admin
admin
admin
0
文章
0
评论
2026-04-28 05:52:57 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Pack2TheRoot漏洞(CVE-2026-41651,CVSS8.8)存在于PackageKit守护进程中,允许Linux本地用户通过包管理操作获取root权限,已存在12年且影响多个主流发行版。关键发现包括漏洞无需认证即可执行安装命令,并通过AI工具辅助验证利用可行性。可操作建议包括升级至PackageKit1.3.5版本、使用特定命令检测易受攻击版本及守护进程状态。 综合评分: 85 文章分类: 漏洞分析,漏洞预警,Linux安全,应急响应,安全工具

cover_image

已存在12年之久的Pack2TheRoot 漏洞可导致攻击者获得 Linux root 访问权限

Bill Toulas Bill Toulas

代码卫士

2026年4月27日 18:10 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

“Pack2TheRoot”漏洞 (CVE-2026-41651,CVSS 8.8) 可用于 PackageKit 守护进程,导致Linux 本地用户安装或删除系统包并获得 root 权限。

该漏洞已存在12年之久,位于一款负责在 Linux 系统中管理软件安装、更新和删除的后台服务 PackageKit 中。上周已出现漏洞相关的一些信息以及修复该漏洞的 PackageKit 1.3.5版本。不过该漏洞的技术详情和演示利用尚未发布,以便用户安装补丁。

德国电信公司红队调查发现,该漏洞的原因在于 PackageKit 用于处理包管理请求的机制。具体而言,研究人员发现在某些条件下可在无需认证的情况下在 Fedora 系统上执行 “pkcon install” 等命令,从而安装系统包。他们通过 Claude Opus AI 工具进一步探索了利用这种行为的可能性,最终发现了CVE-2026-41651。

漏洞影响和修复方案

4月8日,德国电信公司红队将研究结果告知红帽公司和 PackageKit 维护人员,他们认为预装且默认启用 PackageKit 的所有发行版本均受该漏洞影响。该漏洞影响从2014年11月发布的1.0.2版本到1.3.4版本。

研究人员测试发现,该漏洞影响如下 Linux 发行版本:

  • Ubuntu Desktop 18.04(已停止支持), 24.04.4 (长期支持), 26.04 (长期支持测试版)
  • Ubuntu Server 22.04 – 24.04 (长期支持)
  • Debian Desktop Trixie 13.4
  • RockyLinux Desktop 10.1
  • Fedora 43 Desktop
  • Fedora 43 Server

不过,上述并未列出该漏洞影响的所有版本,任何使用 PackageKit 的 Linux 发行版本均应按照可能已遭攻击来处理。用户应尽快升级至PackageKit 1.3.5版本,并确保使用该包作为依赖项的其它任何软件已升级至安全版本。

用户可使用如下命令,查看是否安装了易受攻击的 PackageKit 版本以及该守护进程是否运行:

dpkg -l | grep -i packagekitrpm -qa | grep -i packagekit

用户可运行 systemctl status packagekit  或 pkmon 来查看 PackageKit 守护进程是否可用且可运行,从而判断如果不修复系统是否处于风险之中。尽管尚不清楚该漏洞是否已遭利用,但研究人员认为有强有力的迹象表明已遭利用,因为利用可导致 PackageKit 守护进程触发断言失败并崩溃。即使 systemd 恢复了该守护进程,也可在系统日志中观察到崩溃情况。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login

推荐阅读

10个npm包被指窃取 Windows、macOS 和 Linux 系统上的开发者凭据

Docker Hub中仍然托管着带有XZ后门的数十个Linux镜像

udisks 漏洞可用于获得Linux 主要发行版本的root权限

看我如何通过 OpenAI o3 挖到 Linux 内核远程 0day

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

原文链接

https://www.bleepingcomputer.com/news/security/new-pack2theroot-flaw-gives-hackers-root-linux-access/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 “赞” 吧~

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:代码卫士 Bill Toulas Bill Toulas《已存在12年之久的Pack2TheRoot 漏洞可导致攻击者获得 Linux root 访问权限》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0