Auswirkungen der Schwachstelle CVE-2026-41651 auf unsere Produkte
Eine Sicherheitslücke in „PackageKit“ (CVE-2026-41651) wurde identifiziert. An dieser Stelle möchten wir Sie über die Schwachstelle und ihre Auswirkungen informieren.
I. Zusammenfassung der Sicherheitslücke
PackageKit ist eine D-Bus-Abstraktionsschicht, die es dem Benutzer ermöglicht, Pakete auf sichere Weise über eine distributions- und architekturunabhängige API zu verwalten. PackageKit in den Versionen 1.0.2 bis einschließlich 1.3.4 ist anfällig für eine TOCTOU-Race-Condition (Time-of-Check, Time-of-Use) bei Transaktionsflags, die es nicht privilegierten Benutzern ermöglicht, Pakete als Root zu installieren, was zu einer lokalen Rechteausweitung führt. Dies wurde in Version 1.3.5 behoben. Mehr Informationen gibt es unter https://nvd.nist.gov/vuln/detail/CVE-2026-41651.
II. Auswirkungen auf unsere Produkte
Produkte von TA Triumph-Adler und UTAX sind von dieser Sicherheitslücke nicht betroffen.