PackageKit脆弱性『Pack2TheRoot』でLinux root権限奪取の危険性

概要

『Pack2TheRoot』という新たな脆弱性が発見されました。Linux システムのパッケージ管理を司る PackageKit デーモン（常時動作するシステムプログラム）に存在するこの脆弱性を悪用することで、ローカルユーザー（同一マシンにアクセス可能なユーザー）がシステムパッケージのインストール・削除を任意に行え、最終的にシステム最高権限である root 権限を奪取される危険があります。PackageKit は Ubuntu、Fedora など主要 Linux ディストリビューション（OS の種類）で標準採用されており、影響範囲は広範です。管理者は提供されるセキュリティアップデートの適用を急ぎ、ローカルアクセス制限の強化も推奨されます。

元記事（BleepingComputer）