Pack2TheRootはどのような脆弱性ですか？

A. 権限昇格につながる脆弱性とされています。

Pack2TheRootは、PackageKitデーモンに関する脆弱性として報告されています。PackageKitは、デスクトップ環境向けの共通パッケージ管理の仕組みです。そのため、さまざまなLinuxディストリビューションで利用されています。

この脆弱性が悪用されると、通常は権限のないユーザが操作を実行できる可能性があります。

具体的には、パッケージのインストールや削除を行い、root権限を取得できる可能性があります。

対象となるのは、PackageKitの1.0.2以降1.3.5未満のバージョンです。1.0.2は12年前にリリースされており、長い期間のバージョンが含まれます。

このように、影響範囲の広さと内容の両面で注意が必要です。

Pack2TheRoot https://constella-sec.jp/blog/hobokomo-securitynews/tips-1194/