Yeni Pack2TheRoot Açığı: Root Erişimi Tehditi
Pack2TheRoot adıyla anılan yeni bir güvenlik açığının, Linux sistemlerdeki PackageKit daemon’unu istismar ederek, yerel kullanıcıların sistem paketlerini yüklemesine veya kaldırmasına ve root izinlerine sahip olmasına olanak tanıması ciddi bir tehlike oluşturuyor. Bu güvenlik açığı, uzun süredir varlığını sürdürüyor ve kullanıcıların sistemlerini tehdit eden bir durum ortaya çıkarıyor.
Açığın Teknik Detayları
Söz konusu güvenlik açığı, CVE-2026-41651 koduyla tanımlanmakta ve 10 üzerinden 8.8’lik orta seviyeli bir tehlike derecesine sahiptir. PackageKit daemon’u, yazılım kurulumu, güncellemeler ve kaldırma işlemleri gibi işlemleri yöneten arka plan hizmetidir ve bu açık, yaklaşık 12 yıldır bu sistemde varlığını sürdürmektedir. PackageKit version 1.3.5, açığı gideren bir güncelleme olarak sunulmuş olsa da, teknik detaylar ve bir demo istismarının paylaşılmamış olması, yamanın etkinliğini sorgulatmaktadır.
Saldırı Nasıl Çalışıyor?
Deutsche Telekom Red Team tarafından yapılan bir inceleme, açığın kaynağının PackageKit’in paket yönetim isteklerini işleme yönteminden kaynaklandığını ortaya koymuştur. Özellikle, ‘pkcon install’ gibi komutların belirli koşullar altında doğrulama gerektirmeden çalıştırılabildiği, bu sayede sistem paketlerinin yüklenmesine imkan tanıdığı tespit edilmiştir.
Etkilenen Sistemler
Araştırmalar, CVE-2026-41651 açığının aşağıdaki Linux dağıtımlarından bazılarını etkilediğini doğrulamıştır:
- Ubuntu Desktop 18.04 (EOL), 24.04.4 (LTS), 26.04 (LTS beta)
- Ubuntu Server 22.04 – 24.04 (LTS)
- Debian Desktop Trixie 13.4
- RockyLinux Desktop 10.1
- Fedora 43 Desktop
- Fedora 43 Server
Bu liste tam değildir ve PackageKit kullanan herhangi bir Linux dağıtımının potansiyel olarak saldırılara maruz kalabileceği göz önünde bulundurulmalıdır.
Çözüm ve Korunma
Kullanıcıların derhal PackageKit version 1.3.5‘e güncellemeleri önerilmektedir. Ayrıca, bu paketi bağımlılık olarak kullanan diğer yazılımların güvenli bir sürüme taşındığından emin olunmalıdır. Aşağıdaki komutları kullanarak sisteminizdeki PackageKit’in sürümünü kontrol edebilirsiniz:
dpkg -l | grep -i packagekit
rpm -qa | grep -i packagekit
Ayrıca, PackageKit daemon’unun çalışıp çalışmadığını kontrol etmek için aşağıdaki komutları kullanabilirsiniz:
systemctl status packagekit
pkmon
Eğer daemon aktifse, sistemin yamanmamış olabileceği anlamına gelir.
Araştırmalar, açık istismar edildiğinde PackageKit daemon‘unun bir hata sonucu çökebileceğine dair güçlü işaretler göstermektedir. Sistem günlüklerinde bu çökme gözlemlenebilmektedir.
Sonuç
Tüm Linux kullanıcılarının acil bir güncelleme gerçekleştirmesi gerekmektedir. Vulnerable durumdaki sistemlerin bir an önce güvenli sürümlere geçilmesi, muhtemel saldırıları önlemek adına elzemdir. Port kapama, düzenli güncelleme yapma gibi önlemler alınmalıdır. Güvenliğinizi riske atmamak için gereken adımları atmayı unutmayın.
