Blog
Pack2TheRoot (CVE-2026-41651) | Kritische Sicherheitslücke gefährdet Linux-Systeme
Sicherheitsforscher der Telekom haben unter dem Namen Pack2TheRoot (CVE-2026-41651) eine gefährliche Schwachstelle in PackageKit veröffentlicht. Die Lücke ermöglicht es lokalen Nutzern ohne Passwort vollständige Root-Rechte zu erlangen.
Die Ursache:
Eine sogenannte Race Condition im PackageKit-Daemon, der auf vielen Linux-Systemen die Softwareinstallation verwaltet.
Wer ist betroffen?
Fast alle gängigen Distributionen, darunter Ubuntu, Debian und Fedora, sowie Systeme mit dem Cockpit-Dashboard.
Das Risiko:
Ein Angreifer mit minimalen Rechten kann das System komplett übernehmen.
Lösung:
Es stehen bereits für alle gängigen Distributionen patche bereit.
Quelle:
https://github.security.telekom.com/2026/04/pack2theroot-linux-local-privilege-escalation.html
Autor
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen