반응형 WhiteGuidance1 Pack2TheRoot (CVE-2026-41651) 1. 개요최근 리눅스 생태계를 뒤흔든 치명적인 취약점이 공개되었습니다. 바로 CVE-2026-41651, 일명 Pack2 TheRoot'입니다. 이 취약점은 리눅스 패키지 관리의 추상화 레이어인 PackageKit에서 발견되었으며, 무려 12년 동안 패치되지 않은 채 방치되어 왔습니다. 오늘은 이 취약점의 발생 원인인 TOCTOU 레이스 컨디션과 공격 메커니즘을 상세히 살펴보겠습니다. 2. 취약점 개요CVE ID: CVE-2026-41651별칭: Pack2TheRoot취약점 유형: Local Privilege Escalation (LPE)위험도: 8.8 (High)영향을 받는 버전: PackageKit 1.0.2 ~ 1.3.4주요 배포판: Fedora, Debian, Ubuntu, SUSE 등 대다수 리.. 2026. 4. 26. 이전 1 다음 반응형
