PackageKit 中的竞争条件使得普通用户在安装软件包时可以提升权限。易于利用的“Pack2TheRoot”Linux 漏洞导致获得Root访问权限。
PackageKit 跨发行版软件包管理抽象层中存在一个易于利用的高危漏洞,允许非特权用户以 root 权限安装软件包。
该漏洞被追踪为 CVE-2026-41651(CVSS 评分为 8.1),其被描述为事务标志上的检查时间使用时间 (TOCTOU) 竞争条件。
该漏洞被称为 Pack2TheRoot,它是由三个问题组合而成的,其中调用者提供的标志在写入时没有检查交易是否已授权,甚至没有检查交易是否正在运行。
这导致事务运行时标志被损坏,并且由于标志是在分发时而不是在授权时读取的,因此后端会看到攻击者的标志。
NIST 发布的一份安全公告指出,非特权用户可以利用 Pack2TheRoot 以 root 用户身份安装任意 RPM 软件包,包括脚本,而无需进行身份验证。
已确认该安全缺陷会影响 PackageKit 版本 1.0.2 至 1.3.4,但可能早在 14 年前发布的 0.8.1 版本(1.0.2 版本发布于 12 年前)就已存在。
据发现该漏洞的德国电信红队称,已确认受影响的 Linux 发行版包括 Ubuntu Desktop 18.04 (EOL)、24.04.4 (LTS)、26.04 (LTS beta)、Ubuntu Server 22.04 – 24.04 (LTS)、Debian Desktop Trixie 13.4、RockyLinux Desktop 10.1、Fedora 43 Desktop 和 Fedora 43 Server。
研究人员指出:“可以合理推断,所有启用了 PackageKit 的发行版都存在漏洞。由于 PackageKit 是 Cockpit 项目的可选依赖项,因此许多安装了 Cockpit 的服务器也可能存在漏洞,包括 Red Hat Enterprise Linux (RHEL) 。 ”
该公司并未透露该漏洞的技术细节,并指出该漏洞很容易被利用,攻击者可能借此获得“root权限或以其他方式破坏系统”。
德国电信表示:“尽管该漏洞可在数秒内被可靠地利用,但它会留下痕迹,这些痕迹可以作为系统遭到入侵的有力证据。成功利用后,PackageKit守护进程会遇到断言失败并崩溃。Systemd会在下一次D-Bus调用时恢复该守护进程,从而防止拒绝服务攻击,但系统日志中可以观察到崩溃情况。”
Pack2TheRoot 漏洞已在 PackageKit 版本 1.3.5 中得到解决。最近的 Debian、Ubuntu 和 Fedora 更新中也包含了针对该漏洞的补丁。
更多漏洞信息:
https://github.security.telekom.com/2026/04/pack2theroot-linux-local-privilege-escalation.html
新闻链接:
https://www.securityweek.com/easily-exploitable-pack2theroot-linux-vulnerability-leads-to-root-access/