緊急:Linuxにおけるローカル特権昇格の脆弱性
2025-06-23
新たに発見された2つのローカル特権昇格(LPE)脆弱性により、主要なLinuxディストリビューションを実行するシステムで、攻撃者がroot権限を取得できるようになります。最初の脆弱性(CVE-2025-6018)は、openSUSE Leap 15およびSUSE Linux Enterprise 15のPAMフレームワークの設定に見つかり、ローカル攻撃者が「allow_active」ユーザーの権限を取得することを許可します。2番目の脆弱性(CVE-2025-6019)はlibblockdevに見つかり、「allow_active」ユーザーがudisksデーモンを介してroot権限を取得することを可能にします。Qualys TRUは概念実証の攻撃コードを開発し、Ubuntu、Debian、Fedora、openSUSE Leap 15でroot権限を取得することに成功しました。ただちにパッチを適用することが不可欠です。