文章总结： Pack2TheRoot漏洞（CVE-2026-41651，CVSS8.8）允许本地非特权用户通过PackageKit无需密码安装/删除软件包获取root权限，该漏洞存在近12年且影响Ubuntu、Fedora等主流Linux发行版。德国电信红队利用AI工具分析并验证漏洞，PackageKit1.3.5版本已修复。建议用户检查系统PackageKit服务状态并及时更新补丁。 综合评分： 82 文章分类： 漏洞分析,漏洞预警,应急响应,Linux安全,系统安全

【安全圈】存在12年之久的Pack2TheRoot漏洞允许Linux用户获取root权限

安全圈

2026年4月25日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

漏洞概述：本地用户可通过PackageKit获取root权限

编号为CVE-2026-41651（CVSS评分8.8）的Pack2TheRoot漏洞允许非特权用户未经授权安装或删除系统软件包，从而可能获得完整的root访问权限。该高危漏洞已存在近12年之久。

漏洞发现与影响范围

德国电信红队发现该漏洞源于PackageKit在某些系统上允许”pkcon install”等命令无需密码即可运行。研究人员使用Claude Opus AI工具分析该问题后，通过人工验证确认漏洞存在，并负责任地向维护者披露，最终获得确认。

德国电信在公告中表示：”今天我们协同各发行版维护者公开披露一个影响多款Linux发行版默认安装的高危漏洞（CVSS 3.1评分8.8）。任何本地非特权用户均可利用Pack2TheRoot漏洞在受影响系统上获取root权限。该漏洞存在于PackageKit守护进程中，这是一个跨发行版的软件包管理抽象层。”

技术细节与修复情况

PackageKit 1.3.5版本已发布修复补丁，但为避免漏洞被滥用，暂未公开漏洞利用代码。研究人员发现，在Fedora等系统上，PackageKit有时无需认证即可执行”pkcon install”等命令安装软件包。所有1.0.2至1.3.4版本的PackageKit均受影响，波及Ubuntu、Debian、Fedora和Rocky Linux等多个发行版，使用PackageKit的服务器（如搭载Cockpit的系统）也可能面临风险。该漏洞已于2026年4月22日发布的1.3.5版本中修复。

检测与防护建议

要检查系统是否受影响：

1. 确认是否安装PackageKit：

   dpkg -l | grep -i packagekit
   rpm -qa | grep -i packagekit

2. 检查服务是否活跃：

   systemctl status packagekit
   pkmon

若服务处于运行状态且未打补丁，则系统可能面临风险。研究人员已发布该漏洞的入侵指标(IOCs)，但可靠的PoC代码暂未公开以防止滥用。建议用户通过发行版渠道及时更新系统。

END

阅读推荐

【安全圈】Bitwarden CLI 的 npm 包遭入侵，开发者凭证被盗

【安全圈】黑客利用 Breeze Cache WordPress 插件文件上传漏洞发动攻击

【安全圈】UNC6692 通过微软 Teams 冒充 IT 服务台部署 SNOW 恶意软件

【安全圈】《王者荣耀》惊现逆天bug

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】存在12年之久的Pack2TheRoot漏洞允许Linux用户获取root权限》