Ein Red Team der Deutschen Telekom hat mithilfe der KI „Claude Opus“ eine gravierende Sicherheitslücke in einer Linux-Software entdeckt. Die Schwachstelle betrifft Packagekit, ein weit verbreitetes System zur Verwaltung von Paketen.
Die als "Pack2TheRoot" bezeichnete Lücke erreicht mit einem CVSS-Wert von 8,8 einen hohen Schweregrad. Angreifer könnten die Schwachstelle ausnutzen, um vollständigen Root-Zugriff zu erlangen oder das System auf andere Weise zu kompromittieren.
Wie t3n.de unter Berufung auf Golem berichtet, sind die Packagekit-Versionen 1.0.2 bis 1.3.4 betroffen. Damit war die Lücke fast zwölf Jahre lang vorhanden. Voraussetzung für einen Angriff ist allerdings ein lokaler Zugriff mit einfachen Nutzerrechten.
Die Sicherheitslücke betrifft verschiedene Linux-Distributionen in ihren Standardeinstellungen, darunter Ubuntu, Debian, Fedora und Red Hat Enterprise Linux. In der NVD-Schwachstellendatenbank ist sie als CVE-2026-41651 registriert.
Die gute Nachricht: Die Packagekit-Entwickler haben bereits eine neue Version (1.3.5) bereitgestellt, mit der die gefährliche Lücke geschlossen wird. Details zum Exploit werden aus Sicherheitsgründen vorerst noch zurückgehalten.
