一、漏洞介绍2026 年 4 月德国电信红队对外披露编号CVE-2026-41651代号 Pack2TheRoot是存在于 PackageKit 软件包管理守护进程的本地权限提升漏洞CVSS 3.1 评分 8.8高危等级。该缺陷自 2014 年 11 月 PackageKit 1.0.2 版本引入持续潜伏 12 年受影响版本覆盖 1.0.2 至 1.3.4 全系列Ubuntu、Fedora、RHEL、Debian 等主流发行版桌面、服务器环境默认预装组件均存在风险Cockpit 运维面板依赖 PackageKit 的设备同步暴露在攻击面内。漏洞攻击路径仅需本地普通账户权限无需网络接入、无需管理员初始授权通过 D-Bus 接口发起软件包操作请求利用校验与执行间的时间窗口竞争条件绕过 Polkit 权限校验公开 POC 已完成验证可实现无密码安装、卸载系统软件包最终获取 root 完整权限。二、危害评估本地稳定提权普通用户可构造带恶意后置脚本的软件包脚本以 root 权限执行创建 SUID 后门程序、篡改系统账户配置全程无需输入管理员密码攻击链路简洁、成功率稳定。系统完整性破坏攻击者可卸载安全组件、系统核心服务篡改系统配置文件破坏主机基线安全策略容器环境内用户可借助该漏洞修改宿主机配套软件包扩大横向渗透范围。隐蔽性强、溯源难度高漏洞依托系统自带包管理服务触发操作行为日志区分度低常规主机监控工具难以识别异常软件安装行