Egy újonnan feltárt biztonsági hiba komoly kockázatot jelent számos Linux rendszerre.
A „Pack2TheRoot” néven ismert sérülékenység lehetővé teheti, hogy támadók root jogosultságot szerezzenek, akár korlátozott hozzáférésből kiindulva.
👉 Azonosító: CVE-2026-41651
Hol található a hiba?
A sérülékenység a PackageKit komponensben van, amely:
- szoftverek telepítését
- frissítését
- eltávolítását
kezeli sok Linux disztribúcióban.
👉 gyakran rendszerszintű jogosultsággal fut
👉 ezért különösen kritikus célpont
12 éve rejtőző hiba
A kutatók szerint:
- már 2014 óta jelen van
- több verzión át észrevétlen maradt
- egészen a 1.3.4 verzióig érintett
👉 ez jól mutatja:
még a jól ismert rendszerek sem hibamentesek
Hogyan működik a támadás?
A probléma oka:
👉 hibás jogosultságellenőrzés bizonyos parancsoknál
Egy alacsony jogosultságú felhasználó:
- parancsokat futtathat
- csomagokat telepíthet / törölhet
👉 például:
- pkcon install
Ez normál esetben admin jogot igényelne.
Mit érhet el a támadó?
A sikeres kihasználás:
- jogosultságkiterjesztést tesz lehetővé
- root hozzáféréshez vezethet
👉 következmények:
- teljes rendszer feletti kontroll
- malware telepítés
- biztonsági mechanizmusok megkerülése
Érintett rendszerek
A hiba széles körben jelen van:
- Ubuntu (desktop és server)
- Debian
- Rocky Linux
- Fedora
👉 minden rendszer veszélyben lehet, ahol a PackageKit aktív
AI segített a felfedezésben
A kutatók:
- AI rendszert (Claude Opus) is használtak
- a hiba elemzéséhez
👉 ez egy új trend:
AI a sérülékenységkutatásban
Van már javítás?
Igen:
👉 PackageKit 1.3.5 verzió
Jelenleg:
- nincs ismert aktív kihasználás
- de ez gyorsan változhat
Hogyan észlelhető a támadás?
Lehetséges jelek:
- PackageKit összeomlás
- rendszer log hibák
- daemon újraindulás
👉 ezek fontos kompromittálási indikátorok
Mit kell tenni azonnal?
🔴 Kritikus lépések:
- frissítés PackageKit 1.3.5-re
- verzió ellenőrzése
🟡 Ellenőrzés:
- systemctl status packagekit
- logok átnézése
🟢 Extra védelem:
- szolgáltatás letiltása (ha nem szükséges)
- különösen szervereken
Miért fontos ez a hiba?
Ez az eset rámutat:
👉 hosszú ideig rejtett sérülékenységek léteznek
👉 a helyi támadások is kritikusak
Sok szervezet:
- alábecsüli a local privilege escalation kockázatot
pedig:
👉 ez gyakran a teljes kompromittálás kulcsa
Nagyobb kép
A tanulságok:
- komplex rendszerek = több rejtett hiba
- open-source sem jelent automatikus biztonságot
- folyamatos audit szükséges
Összegzés
A Pack2TheRoot hiba:
- 12 éve jelen van
- kritikus jogosultságkiterjesztést tesz lehetővé
- széles körben érinti a Linux rendszereket
👉 a legfontosabb lépés:
azonnali frissítés és monitorozás.





