Kritisch: Lokale Rechteerhöhungs-Schwachstellen in Linux entdeckt
2025-06-23
Zwei neu entdeckte lokale Rechteerhöhungs-Schwachstellen (LPE) ermöglichen es Angreifern, Root-Rechte auf Systemen zu erlangen, die wichtige Linux-Distributionen ausführen. Der erste Fehler (CVE-2025-6018) liegt in der Konfiguration des PAM-Frameworks in openSUSE Leap 15 und SUSE Linux Enterprise 15 und gewährt lokalen Angreifern die Rechte des Benutzers "allow_active". Der zweite Fehler (CVE-2025-6019), der in libblockdev gefunden wurde, ermöglicht es einem "allow_active"-Benutzer, über den udisks-Daemon Root-Rechte zu erlangen. Qualys TRU hat Proof-of-Concept-Exploits entwickelt und erfolgreich Root-Rechte auf Ubuntu-, Debian-, Fedora- und openSUSE Leap 15-Systemen erlangt. Sofortiges Patchen ist unerlässlich.