Linux作業系統存在資安漏洞Pack2TheRoot,攻擊者能取得root權限
漏洞概述
德國電信公司Deutsche Telekom紅隊團隊近日公佈高風險資安漏洞Pack2TheRoot,此漏洞存在於套件管理工具PackageKit的處理程序,影響Ubuntu、Debian、Fedora等多個Linux發行版。
攻擊風險
非特權攻擊者可在未經授權的情況下,安裝或移除系統套件,並有機會取得受害主機的root權限,或透過其他管道入侵受害電腦。
技術細節
- 此漏洞被登記為CVE-2026-41651,CVSS風險評為8.8分,屬高風險等級。
- 攻擊者可透過此漏洞,在無需密碼的情況下,靜默安裝或刪除系統軟體包,最終獲得完全root權限。
- 該漏洞可影響多個主流Linux發行版的預設安裝,被視為嚴重安全威脅。