هام: ثغرات أمنية خطيرة تتيح التصعيد إلى امتيازات المسؤول في لينكس
2025-06-23
يسمح وجود ثغرتين أمنيتين جديدتين في لينكس للمهاجمين بالوصول إلى امتيازات المسؤول على أنظمة تشغيل توزيعات لينكس الرئيسية. تقع الثغرة الأولى (CVE-2025-6018) في تكوين إطار عمل PAM في openSUSE Leap 15 و SUSE Linux Enterprise 15، مما يسمح للمهاجمين المحليين بالحصول على امتيازات مستخدم "allow_active". أما الثغرة الثانية (CVE-2025-6019) فتوجد في libblockdev، وتتيح لمستخدم "allow_active" الحصول على امتيازات المسؤول عبر برنامج udisks daemon. قامت Qualys TRU بتطوير استغلالات لإثبات المفهوم، وحصلت بنجاح على امتيازات المسؤول على أنظمة Ubuntu و Debian و Fedora و openSUSE Leap 15. من الضروري للغاية إصلاح هذه الثغرات فوراً.