潜伏12年的“幽灵”浮现!Linux惊现高危提权漏洞,众多主流发行版集体沦陷

admin
admin
admin
0
文章
0
评论
2026-04-29 04:45:10 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 德国电信红队披露Linux高危提权漏洞Pack2TheRoot,攻击者可利用PackageKit缺陷绕过验证静默获取Root权限。该漏洞潜伏长达12年,影响Ubuntu、Debian及RHEL等主流发行版,利用简单稳定。建议立即排查PackageKit安装情况并升级至1.3.5版本,同时监控特定日志特征以防御潜在攻击。 综合评分: 82 文章分类: 漏洞预警,漏洞分析

cover_image

潜伏12年的“幽灵”浮现!Linux 惊现高危提权漏洞,众多主流发行版集体沦陷

船山信安

2026年4月27日 21:15 河北

在小说阅读器读本章

去阅读

对于全球无数 Linux 服务器和桌面用户来说,这几天可能要捏把汗了。德国电信(Telekom Security)红队最近扔下了一颗重磅炸弹——一个被称为 Pack2TheRoot 的 Linux 高危权限提升漏洞(CVE-2026-41651,CVSS 评分高达 8.8)。

这个漏洞有多猛?简单来说:只要你有任何本地非特权用户的访问权限,就能在几秒钟内静默拿下系统的至高 Root 权限

今天,我们就来扒一扒这个让无数运维彻夜难眠的底层缺陷。

💣 一、 何方神圣?直击漏洞核心

这次出事的不是别人,正是 Linux 世界里那个无处不在的“大管家”——PackageKit

它是一个跨发行版的软件包管理抽象层,不管是 Debian、Ubuntu、Fedora 还是 Red Hat,绝大多数主流发行版都默认装着它。可以说,它是 Linux 生态的基石之一。

漏洞的本质,就是一道形同虚设的“门禁”。

德国电信的安全研究员发现,在特定条件下,本地非特权用户可以直接欺骗 PackageKit 守护进程,无需任何密码验证,就能随意安装或删除系统级软件包。这相当于你把钥匙插在门上,还贴了张纸条写着“随便进”。

更可怕的是,这个缺陷跨越了 PackageKit 1.0.2 到 1.3.4 的几乎所有版本,也就是说,这道敞开的“大门”已经默默敞开了整整 12 年

🎯 二、 伤敌一千?不,是直接“蓝军屠榜”

如果一个漏洞能被红队(攻击方)视为珍宝,那它对防守方来说绝对是个噩梦。Pack2TheRoot 的实战价值极高:

  1. 默认即中招,覆盖面极广

    研究员在 Ubuntu (18.04 ~ 26.04)、Debian、Rocky Linux、Fedora 等众多默认安装环境中均成功复现。只要你的系统跑着 PackageKit,基本就是“躺枪”状态。

  2. 企业服务器的“阿喀琉斯之踵”

    PackageKit 同时也是著名服务器管理面板 Cockpit 的可选依赖。这意味着,那些运行着 Red Hat Enterprise Linux (RHEL) 等企业级系统的核心服务器,只要开启了相关功能,同样暴露在危险之中。

  3. 稳定、快速、无情

    据披露,目前已有成熟的概念验证(PoC)代码,利用过程只需几秒且极度稳定。虽然 PoC 暂未公开,但在黑产手里,这绝对是把趁手的“提权利刃”。

🛡️ 三、 亡羊补牢:自查与防御指南

看到这里,你是不是想赶紧看看自己的服务器有没有中招?由于 PackageKit 往往是按需激活(D-Bus activation)的,光看进程列表可能不准。你可以通过以下命令快速自查:

  • Debian/Ubuntu 系:dpkg -l | grep -i packagekit
  • RedHat/CentOS 系:rpm -qa | grep -i packagekit
  • 检查运行状态:systemctl status packagekit或 pkmon

好消息是,补丁已经火速安排上了!

PackageKit 官方已于 2026年4月22日发布了修复版本 1.3.5。各大主流发行版的软件源也正在陆续推送更新。

💡 强烈建议:

如果你是系统管理员,请立刻、马上着手更新你们的补丁策略。特别是那些暴露在公网、且运行着 Cockpit 的服务器,这是黑客眼中的“超级肥羊”,优先级必须拉满!

此外,防守方还可以通过监控日志中的特定断言失败特征(pk-transaction.c:514)来捕捉潜在的攻击试探行为。

✍️ 结语

Pack2TheRoot 再次给我们敲响了警钟:即便是最基础、最底层的系统组件,也可能隐藏着足以颠覆整个防御体系的巨洞。安全是一场永无止境的猫鼠游戏。

别等服务器被挂马、数据被清空才追悔莫及。今晚就检查一下你们的 Linux 集群吧!

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:船山信安 《潜伏12年的“幽灵”浮现!Linux 惊现高危提权漏洞,众多主流发行版集体沦陷》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0