Модель ИИ Claude Mythos, анонсированная в начале апреля 2026 года, как утверждается, хорошо обнаруживает уязвимости безопасности. Ее поставщик, Anthropic, пока отложил ее полноценный запуск. До финального релиза у компаний из технологического и финансового секторов есть возможность проверять своё программное обеспечение с помощью предварительной версии.
По данным исследователей безопасности Telekom, уязвимость затрагивает различные дистрибутивы Linux, такие как Ubuntu, Debian, Fedora и Red Hat Enterprise Linux, в их настройках по умолчанию. В частности, это уязвимость в программном обеспечении PackageKit, широко используемой системе для управления пакетами.
Исследователи Telekom назвали эту уязвимость «Pack2TheRoot». Она зарегистрирована в базе данных уязвимостей NIST NVD как CVE-2026-41651. С оценкой CVSS 8,8 уязвимость классифицируется как «очень серьезная», сообщает издание Golem.
Затронутые версии — PackageKit от 1.0.2 до 1.3.4. Уязвимость существует с 2014 года, почти двенадцать лет. Злоумышленники могут использовать эту уязвимость, «чтобы получить полный root-доступ или скомпрометировать систему другими способами», пишут исследователи.
Однако для этого требуется локальный доступ с базовыми правами пользователя. Системные пакеты затем можно было установить или удалить с помощью Pack2TheRoot. По словам исследователей Telekom, они сообщили об уязвимости разработчикам Packagekit. Разработчики Packagekit выпустили новую версию (1.3.5), которая устраняет опасную уязвимость.
Исследователи Telekom пока не раскрывают подробностей об уязвимости. Рабочий код эксплойта также держится в тайне по соображениям безопасности.