Critical Pack2TheRoot Vulnerability Let Attackers Gain Root Access or Compromise the System

Blog News
1

:türkiye: Pack2TheRoot Zafiyeti

Pack2TheRoot (CVE-2026-41651), popüler Linux dağıtımlarında (Ubuntu, Debian, Fedora, RHEL) bulunan ve yerel kullanıcıların tam yönetici (root) yetkisi kazanmasına olanak tanıyan ciddi bir güvenlik açığıdır.

  • Zafiyetin Kaynağı: Farklı Linux dağıtımları arasında paket yönetimini standartlaştıran PackageKitservisindeki bir hata.

  • Etki: Normalde kısıtlı yetkilere sahip olan herhangi bir yerel kullanıcı, şifre girmesine gerek kalmadan sistem paketlerini yükleyebilir veya silebilir. Bu durum, saldırganın kötü amaçlı yazılımlar yükleyerek tüm sistemin kontrolünü ele geçirmesine (Root access) yol açar.

  • Keşif: Deutsche Telekom’un “Red Team” ekibi tarafından keşfedilmiştir. Araştırmacılar, pkcon installkomutunun bazı durumlarda şifre sormadığını fark ederek açığı ortaya çıkarmıştır.

  • Kritik Seviye: CVSS puanı 8.8 (Yüksek) olarak belirlenmiştir.

  • Öneri: Kullanıcıların sistemlerindeki PackageKit bileşenlerini acilen güncellemeleri önerilmektedir.

:united_kingdom: Pack2TheRoot Vulnerability

The Pack2TheRoot vulnerability (CVE-2026-41651) is a high-severity local privilege escalation (LPE) flaw affecting multiple major Linux distributions.

  • The Root Cause: The vulnerability resides in the PackageKit daemon, a widely used abstraction layer for package management in systems like Ubuntu, Fedora, and Debian.

  • Impact: It allows an unprivileged local user to bypass authorization controls. An attacker can install or remove system packages without a password, eventually leading to full root access and total system compromise.

  • Discovery: It was disclosed by Deutsche Telekom’s Red Team. They identified that certain commands (like pkcon install) could be manipulated to perform administrative tasks without authentication.

  • Severity Score: Rated at 8.8 (High) on the CVSS scale.

  • Recommendation: System administrators and users should immediately apply security patches for PackageKit to mitigate the risk of exploitation.

Not: Bu zafiyet, özellikle çok kullanıcılı sunucularda veya paylaşımlı Linux ortamlarında büyük bir risk teşkil etmektedir. Eğer bir Linux kullanıcısıysanız, terminal üzerinden paketlerinizi (sudo apt update && sudo apt upgrade gibi) güncellemeyi ihmal etmeyin.

2