PackageKit ‘Pack2TheRoot’ 취약점(CVE-2026-41651)으로 보는 우분투 로컬 권한상승
2026년 4월, Deutsche Telekom Security 연구팀이 PackageKit에서 12년 넘게 존재해온 로컬 권한상승(local privilege escalation) 취약점을 공개했다. "Pack2TheRoot"라는 이름이 붙은 이 취약점(CVE-2026-41651, CVSS 8.8)은 일반 사용자 권한만 있으면 우분투, 데비안, 페도라,…