Telekom-Sicherheitsforscher nutzen KI-Assistenten Claude und finden 12 Jahre alte Root-Lücke in Linux-Paketverwaltung Packagekit

Sicherheitsforscher der Deutschen Telekom haben bei einem KI-gestützten Sicherheitsaudit eine gravierende Schwachstelle in der Linux-Paketverwaltung aufgedeckt. Der von Anthropic entwickelte Assistent Claude identifizierte eine Root-Lücke im Paketverwaltungssystem Packagekit, die seit 2014 – also fast zwölf Jahre lang – unbemerkt in Linux-Systemen existierte. Die Entdeckung zeigt das wachsende Potenzial Künstlicher Intelligenz bei der systematischen Suche nach Sicherheitslücken in quelloffener Software.

Packagekit dient als einheitliche Schnittstelle zur Paketverwaltung auf verschiedenen Linux-Distributionen, darunter auch Ubuntu. Eine Root-Lücke in dieser zentralen Komponente hätte einem Angreifer mit lokalem Zugang die vollständige Kontrolle über das betroffene System ermöglichen können. Die Forscher nutzten Claude gezielt für die systematische Analyse von Codebasen, die平常 für manuelle Prüfungen einen erheblichen Zeitaufwand erfordern würden. Der Fund verdeutlicht, dass auch etablierte Open-Source-Projekte mit jahrelanger Nutzungsgeschichte kritische Fehler enthalten können, die erst durch neue Analysewerkzeuge ans Licht kommen.

Der Vorfall unterstreicht die wachsende Abhängigkeit von zentralen Systemkomponenten in der Linux-Welt und die Notwendigkeit kontinuierlicher Sicherheitsüberprüfungen. Für Betreiber von Linux-Servern und Desktop-Systemen, die Packagekit einsetzen, ergibt sich nun die Dringlichkeit, verfügbare Patches zeitnah einzuspielen. Die Telekom-Forscher empfehlen eine rasche Aktualisierung der betroffenen Paketverwaltungssysteme, um das Risiko einer Ausnutzung zu minimieren.