文章总结： Pack2TheRoot(CVE-2026-41651)是一个影响多个Linux发行版PackageKit组件的高危本地权限提升漏洞(CVSS8.8)，允许非特权用户获取root权限。漏洞影响PackageKit1.0.2至1.3.4版本，已在Ubuntu、Debian、Fedora等主流发行版确认可利用。建议用户立即检查系统PackageKit版本并更新至1.3.5修复版本，可通过系统日志监控断言失败迹象作为入侵指标。 综合评分： 87 文章分类： 漏洞分析,威胁情报,应急响应,安全工具,红队

Pack2TheRoot (CVE-2026-41651)：跨发行版本地权限提升漏洞

Ots安全

2026年4月23日 12:57 广东

在小说阅读器读本章

去阅读

威胁简报

恶意软件

漏洞攻击

今天，我们与发行版维护者合作，公开披露了一个高危漏洞（CVSS 3.1：8.8），该漏洞会影响多个 Linux 发行版的默认安装。任何本地非特权用户都可以利用 Pack2TheRoot 漏洞获取易受攻击系统的 root 权限。

漏洞存在于PackageKit 守护进程中，这是一个跨发行版的软件包管理抽象层。

该漏洞允许非特权攻击者在未经授权的情况下安装或删除系统软件包。攻击者可以利用此漏洞获取完全 root 权限或以其他方式入侵系统。

Pack2TheRoot (CVE-2026-41651) 漏洞是由德国电信红队在针对现代 Linux 系统本地权限提升途径进行专项研究时发现的。我们最初注意到 PackageKit 是一个候选漏洞，因为我们发现一个pkcon install命令可以在 Fedora 工作站上无需密码即可安装系统软件包。从 2025 版本开始，我们着手调查这种行为是否可以被滥用以实现任意软件包安装。通过引导人工智能辅助研究朝着特定方向发展（使用 Anthropic 公司的 Claude Opus），我们发现了一个可利用的漏洞。该发现经过人工审核和验证后，我们负责任地将其报告给了 PackageKit 的维护者，他们确认了该问题及其可利用性。

哪些版本和系统存在漏洞？

= 1.0.2所有介于和之间的 PackageKit 版本<= 1.3.4均存在漏洞。由于 PackageKit 1.0.2 发布至今已超过 12 年，这导致其在 Linux 发行版中存在广泛的攻击面。已在以下发行版的默认安装中，使用apt和dnf包管理器后端，对漏洞的可利用性进行了明确的测试和确认：

• Ubuntu Desktop 18.04 (EOL)、24.04.4 (LTS)、26.04 (LTS beta)。
• Ubuntu Server 22.04 – 24.04 (LTS)
• Debian Desktop Trixie 13.4
• RockyLinux Desktop 10.1
• Fedora 43 桌面版
• Fedora 43 服务器

可以合理推断，所有启用了 PackageKit 的发行版都存在漏洞。由于 PackageKit 是Cockpit 项目的可选依赖项，因此许多安装了 Cockpit 的服务器也可能存在漏洞，包括 Red Hat Enterprise Linux (RHEL)。

PackageKit 1.3.5 版本及其后续版本已修复此漏洞。更新将于今日（2026年4月22日）12:00 CEST 起提供。

如何检查您的系统是否存在漏洞

仅仅检查进程列表是不够的grep，因为 PackageKit 和 Cockpit 不一定作为持久进程运行，它们可以通过 D-Bus 按需激活。首先检查您的系统是否安装了 PackageKit，并将其与存在漏洞的版本进行比较，例如：

dpkg -l | grep -i packagekit or
rpm -qa | grep -i packagekit

注意grep标志-i，因为该软件包可能以驼峰命名法安装为PackageKit。

要检查 PackageKit 守护进程是否可用，请运行 sudo package-daemonsystemctl status packagekit或 sudo package-daemon pkmon。如果systemctl显示为 sudo package-daemonloaded或sudo package-daemon running，或者pkmon显示事务输出，则表示该守护进程处于活动状态，如果未打补丁，您的系统可能存在安全漏洞。

更新后的软件包

尽管官方发布了修复版本1.3.5，但多个发行版仍然发布了打过补丁的软件包。以下链接提供了各个发行版的软件包概览，其中展示了各发行版特有的打过补丁的版本。

• Debian：https://security-tracker.debian.org/tracker/CVE-2026-41651

• Ubuntu：https ://bugs.launchpad.net/bugs/cve/2026-41651

• Fedora 42 – 44：已在 PackageKit-1.3.4-3 中修复https://koji.fedoraproject.org/koji/packageinfo?packageID=5206

妥协指标（IOC）

尽管该漏洞可在数秒内被可靠地利用，但它会留下痕迹，足以作为系统遭到入侵的有力证据。成功利用后，PackageKit守护进程会遭遇断言失败并崩溃。Systemd会在下一次D-Bus调用时恢复该守护进程，从而防止拒绝服务攻击，但系统日志中仍可观察到此次崩溃：

# journalctl--no-pager-upackagekit | grep-iemitted_finished
Apr1809:56:36Rocky10packagekitd[2082]: PackageKit:ERROR:../src/pk-transaction.c:514:pk_transaction_finished_emit: assertionfailed: (!transaction->priv->emitted_finished)
Apr1809:56:36Rocky10packagekitd[2082]: Bailout! PackageKit:ERROR:../src/pk-transaction.c:514:pk_transaction_finished_emit: assertionfailed: (!transaction->priv->emitted_finished)

技术细节

我们目前暂不公开漏洞根本原因的技术细节。我们计划稍后在此处添加这些信息。

概念验证

我们已开发出一个可行的概念验证方案，该方案能够可靠地利用此漏洞，在各种发行版的默认安装中，以非特权本地用户身份执行 root 代码。然而，出于显而易见的原因，目前我们不会公开分享该概念验证方案的代码。

鸣谢

非常感谢 PackageKit 维护者 Matthias Klumpp ( @ximion ) 迅速修复此漏洞并创建补丁，以及协调与发行版维护者的沟通。该漏洞由德国电信红队发现并报告。如果您对此漏洞有任何疑问，或对我们的安全服务（包括红队评估）感兴趣，请随时联系[email protected]。

时间线

2026年4月8日：向Red Hat（通过Fedora）和PackageKit项目提交了漏洞的私人报告

2026-04-10：PackageKit 维护者确认收到漏洞报告并认为其合理性

2026-04-13：PackageKit 维护者 Matthias Klumpp ( @ximion )提交的私有补丁初稿

2026年4月15日：已将此问题告知Canonical。

2026-04-15：与 Red Hat 和 Canonical 共享补丁

2026年4月19日：通过发行版邮件列表私下通知发行版供应商，共享补丁和发布日期

2026年4月21日：与发行版维护者再次确认了发布日期

2026-04-22：PackageKit 补丁发布，并通过oss-security 邮件列表和这篇博客文章公开披露。

2026-04-22：获得 CVE-2026-41651 编号

END

公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址

排版 编辑 | Ots 小安

采集 翻译 | Ots Ai牛马

公众号 | AnQuan7 (Ots安全)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Ots安全 《Pack2TheRoot (CVE-2026-41651)：跨发行版本地权限提升漏洞》