文章总结： Pack2TheRoot漏洞（CVE-2026-41651，CVSS8.8）是存在于PackageKit软件包管理守护进程中的高危本地提权漏洞，允许非特权用户未经认证安装/删除系统软件包获取root权限。该漏洞影响PackageKit1.0.2-1.3.4版本，波及Ubuntu、Fedora等主流Linux发行版，已于2026年4月22日发布的1.3.5版本修复。建议用户通过检查PackageKit服务状态并及时更新系统进行防护。 综合评分： 78 文章分类： 漏洞分析,漏洞预警,Linux安全,应急响应,安全工具

12年Linux漏洞Pack2TheRoot曝光，本地用户可提权至root

FreeBuf

2026年4月27日 18:05 上海

在小说阅读器读本章

去阅读

#

Part01

漏洞概述

编号为CVE-2026-41651（CVSS评分8.8）的Pack2TheRoot漏洞允许非特权用户未经授权安装或删除系统软件包，从而可能获得完整的root访问权限。该高危漏洞已存在近12年之久。

Part02

漏洞发现与影响范围

德国电信红队发现该漏洞源于PackageKit在某些系统上允许”pkcon install”等命令无需密码即可运行。研究人员使用Claude Opus AI工具分析该问题后，通过人工验证确认漏洞存在，并负责任地向维护者披露，最终获得确认。

德国电信在公告中表示：”今天我们协同各发行版维护者公开披露一个影响多款Linux发行版默认安装的高危漏洞（CVSS 3.1评分8.8）。任何本地非特权用户均可利用Pack2TheRoot漏洞在受影响系统上获取root权限。该漏洞存在于PackageKit守护进程中，这是一个跨发行版的软件包管理抽象层。”

Part03

技术细节与修复情况

PackageKit 1.3.5版本已发布修复补丁，但为避免漏洞被滥用，暂未公开漏洞利用代码。研究人员发现，在Fedora等系统上，PackageKit有时无需认证即可执行”pkcon install”等命令安装软件包。所有1.0.2至1.3.4版本的PackageKit均受影响，波及Ubuntu、Debian、Fedora和Rocky Linux等多个发行版，使用PackageKit的服务器（如搭载Cockpit的系统）也可能面临风险。该漏洞已于2026年4月22日发布的1.3.5版本中修复。

Part04

检测与防护建议

要检查系统是否受影响：

确认是否安装PackageKit：

dpkg -l | grep -i packagekitrpm -qa | grep -i packagekit

检查服务是否活跃：

systemctl status packagekitpkmon

若服务处于运行状态且未打补丁，则系统可能面临风险。研究人员已发布该漏洞的入侵指标(IOCs)，但可靠的PoC代码暂未公开以防止滥用。建议用户通过发行版渠道及时更新系统。

参考来源：

12-year-old Pack2TheRoot bug lets Linux users gain root privileges

12-year-old Pack2TheRoot bug lets Linux users gain root privileges

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《12年Linux漏洞Pack2TheRoot曝光，本地用户可提权至root》