Neues aus der IT-Welt

27. April 2026

Sicherheitsforscher der Deutschen Telekom haben eine gefährliche Schwachstelle in Linux entdeckt. Die Lücke steckt seit fast zwölf Jahren in PackageKit und wurde erst jetzt durch den Einsatz der KI Claude Opus sichtbar. Betroffen sind viele bekannte Distributionen, darunter Ubuntu, Debian, Fedora und Red Hat.

Die Forscher gaben der Lücke den Namen Pack2TheRoot (CVE-2026-41651). Sie erlaubt Angreifern mit lokalem Zugriff eine vollständige Übernahme des Systems. Die Schwachstelle betrifft Versionen von PackageKit zwischen 1.0.2 und 1.3.4. Laut Bewertung erreicht sie einen hohen Schweregrad und gilt als ernstes Risiko für betroffene Systeme.

Die Telekom meldete die Lücke an die Maintainer. Diese reagierten schnell und veröffentlichten Version 1.3.5. Das Update schließt die Schwachstelle und verhindert die Ausnutzung. Nutzer sollten daher zeitnah aktualisieren, um ihre Systeme zu schützen.

Die Entdeckung zeigt, wie mächtig moderne Analysewerkzeuge geworden sind. Claude Opus fand die Lücke in kurzer Zeit. Frühere Modelle hatten deutlich weniger Schwachstellen aufgedeckt. Für Linux bleibt Pack2TheRoot ein Weckruf. Selbst alte und weit verbreitete Komponenten können gefährliche Fehler enthalten. Die Kombination aus klassischer Analyse und KI könnte künftig eine wichtige Rolle bei der Absicherung freier Software spielen.