La vulnerabilidad crítica de Pack2TheRoot permite a los atacantes obtener acceso raíz o comprometer el sistema
Resumen Informativo
De acuerdo a la publicación titulada La vulnerabilidad crítica de Pack2TheRoot permite a los atacantes obtener acceso raíz o comprometer el sistema, difundida en fecha 23/04/2026 07:01, por el medio Cybersecuritynews (Autor: Guru Baran):
El equipo rojo de Deutsche Telekom ha divulgado públicamente una vulnerabilidad de escalación de privilegios de alta gravedad, denominada Pack2TheRoot (CVE-2026-41651, CVSS 3.1: 8.8), que afecta a varias distribuciones importantes de Linux en sus instalaciones predeterminadas. La falla permite que cualquier usuario local sin privilegios instale o elimine silenciosamente paquetes del sistema, logrando en última instancia acceso completo a la raíz sin necesidad de contraseña.
La vulnerabilidad reside en el demonio PackageKit, una capa de abstracción de administración de paquetes de distribución cruzada ampliamente implementada y utilizada en sistemas basados en Debian, Ubuntu, Fedora y Red Hat. Al explotar esta falla, un atacante con acceso local básico puede eludir por completo los controles de autorización, instalando paquetes maliciosos o eliminando componentes de seguridad críticos para comprometer el sistema. La explotabilidad se ha probado y confirmado en las siguientes instalaciones predeterminadas: Ubuntu Desktop 18.04, 24.04.4 LTS y 26.04 LTS Beta Ubuntu Server 22.04 y 24.04 LTS Debian Desktop Trixie 13.4 Rocky Linux Desktop 10.1 Fedora 43 Desktop and Server. La vulnerabilidad fue descubierta por Telekom Security durante una investigación específica sobre vectores de escalación de privilegios locales en sistemas Linux modernos.
También están disponibles paquetes parcheados específicos de la distribución: Debian: rastreador CVE en security-tracker.debian.org Ubuntu: rastreador de errores Launchpad CVE Fedora 42–44: corregido en PackageKit-1.3.4-3 a través de Koji Se recomienda encarecidamente a los administradores del sistema que apliquen parches de inmediato, particularmente en servidores con acceso a Internet que ejecutan Cockpit. La publicación La vulnerabilidad crítica de Pack2TheRoot permite a los atacantes obtener acceso raíz o comprometer el sistema apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | La vulnerabilidad crítica de Pack2TheRoot permite a los atacantes obtener acceso raíz o comprometer el sistema |
| Publicado: | 23/04/2026 07:01 |
| Enlace: | https://cybersecuritynews.com/pack2theroot-vulnerability |
| Consultado: | 23/04/2026 |
