Alert! „Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen

Friedrich_Stockhamme · 27. April 2026 um 08:59

Alert!

„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen

„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen | heise online

Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.

Betroffen sind mehrere Linux-Distributionen in ihrer Standardinstallation. Die Telekom listet Debian Desktop Trixie 13.4, Fedora 43 Desktop und Server, RockyLinux Desktop 10.1, Ubuntu Desktop 18.04 (EOL), 24.04.4 (LTS), 26.04 (LTS Beta) und schließlich Ubuntu Server 22.04 – 24.04 (LTS). Das sind zumindest die Distributionen, die die IT-Forscher explizit getestet haben. Es sei jedoch vernünftig anzunehmen, dass alle Distributionen verwundbar sind, die PackageKit ausliefern und es standardmäßig aktivieren.

werneri · 27. April 2026 um 21:51

Wir sind nicht betroffen. Betrifft auch nur Systeme auf denen sich ein User (ohne Root Rechte) anmelden kann. Er kann dann Root Status erlangen, aber man muss mal in die Maschine reinkönnen.