Crítico: Vulnerabilidades de Escalação de Privilégios Locais Encontradas no Linux
2025-06-23
Duas vulnerabilidades de escalada de privilégios locais (LPE) recém-descobertas permitem que atacantes obtenham privilégios de root em sistemas que executam as principais distribuições Linux. A primeira falha (CVE-2025-6018) reside na configuração da estrutura PAM em openSUSE Leap 15 e SUSE Linux Enterprise 15, concedendo a atacantes locais privilégios de usuário 'allow_active'. A segunda (CVE-2025-6019), encontrada em libblockdev, permite que um usuário 'allow_active' obtenha privilégios de root por meio do daemon udisks. A Qualys TRU desenvolveu exploits de prova de conceito, obtendo com sucesso privilégios de root em sistemas Ubuntu, Debian, Fedora e openSUSE Leap 15. A correção imediata é crucial.