Kritische Pack2TheRoot-Schwachstelle: Angreifer erhalten Root-Zugriff oder kompromittieren das System

Eine Schwachstelle zur Rechteausweitung mit hoher Schwere, genannt Pack2TheRoot (CVE-2026-41651, CVSS 3. 1: 8.

8), wurde von dem Red Team der Deutschen Telekom öffentlich bekannt gegeben und betrifft mehrere große Linux- Eine Schwachstelle zur Rechteausweitung mit hoher Schwere, genannt Pack2TheRoot (CVE-2026-41651, CVSS 3. 1: 8.

8), wurde von dem Red Team der Deutschen Telekom öffentlich bekannt gegeben und betrifft mehrere große Linux-Distributionen in ihren Standardinstallationen. Der Fehler ermöglicht es jedem lokalen Benutzer ohne Privilegien, Systempakete still zu installieren oder zu entfernen und letztendlich vollen Root-Zugriff zu erlangen, ohne ein Passwort zu benötigen.

Die Schwachstelle liegt im PackageKit-Daemon, einer

Die Schwachstelle liegt im PackageKit-Daemon, einer weit verbreiteten, plattformübergreifenden Abstraktionsschicht für das Paketmanagement, die in Debian-, Ubuntu-, Fedora- und Red Hat-basierten Systemen verwendet wird.

Durch die Ausnutzung dieses Fehlers kann ein Angreifer mit grundlegendem lokalem Zugriff die Autorisierungskontrollen vollständig umgehen, bösartige Pakete installieren oder kritische Sicherheitskomponenten entfernen, um das System zu kompromittieren.

Laut Telekom Security sind alle PackageKit-Versionen von 1.0.2 bis 1.3.4 betroffen, was über 12 Jahre Veröffentlichungen abdeckt und somit eine außergewöhnlich große Angriffsfläche darstellt.

Da PackageKit auch eine optionale Abhängigkeit des Cockpit-Server-Management-Projekts ist, können auch Enterprise-Server, die Cockpit ausführen, einschließlich solcher, die Red Hat Enterprise Linux (RHEL) ausführen, exponiert sein.