簡単に悪用可能な「Pack2TheRoot」Linux脆弱性によりルートアクセスが可能に
クロスディストロパッケージ管理抽象化レイヤーPackageKitの簡単に悪用可能で深刻度の高い脆弱性により、権限のないユーザーがルート権限でパッケージをインストールできます。 CVE-2026-41651として追跡されており、CVSS スコアは8.1です。この欠陥はトランザクションフラグの TOCTOU(タイム・オ
クロスディストロパッケージ管理抽象化レイヤーPackageKitの簡単に悪用可能で深刻度の高い脆弱性により、権限のないユーザーがルート権限でパッケージをインストールできます。 CVE-2026-41651として追跡されており、CVSS スコアは8.1です。この欠陥はトランザクションフラグの TOCTOU(タイム・オ
Pack2TheRootと呼ばれる新しい脆弱性は、PackageKitデーモンで悪用される可能性があり、ローカルのLinuxユーザーがシステムパッケージをインストールまたは削除し、ルート権限を取得することができます。 この脆弱性はCVE-2026-41651として識別され、10点満点中8.8という中程度の重要度評価