Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Critique : Vulnérabilités d'escalade de privilèges locales découvertes dans Linux

2025-06-23
Critique : Vulnérabilités d'escalade de privilèges locales découvertes dans Linux

Deux nouvelles vulnérabilités d'escalade de privilèges locales (LPE) permettent aux attaquants d'obtenir des privilèges root sur les systèmes exécutant les principales distributions Linux. La première faille (CVE-2025-6018) réside dans la configuration du framework PAM sur openSUSE Leap 15 et SUSE Linux Enterprise 15, accordant aux attaquants locaux des privilèges d'utilisateur « allow_active ». La seconde (CVE-2025-6019), trouvée dans libblockdev, permet à un utilisateur « allow_active » d'obtenir des privilèges root via le démon udisks. Qualys TRU a développé des exploits de preuve de concept, obtenant avec succès des privilèges root sur les systèmes Ubuntu, Debian, Fedora et openSUSE Leap 15. Il est crucial d'appliquer des correctifs immédiatement.

(www.bleepingcomputer.com)
Développement vulnérabilité Linux escalade de privilèges locales
La nova inattendue V462 Lupi illumine le ciel austral
Ariadne Suite : Un nouveau protocole cryptographique résistant à la falsification