긴급: Linux에서 발견된 로컬 권한 상승 취약성
2025-06-23
최근 발견된 두 가지 로컬 권한 상승(LPE) 취약성으로 인해 공격자는 주요 Linux 배포판을 실행하는 시스템에서 루트 권한을 얻을 수 있습니다. 첫 번째 취약성(CVE-2025-6018)은 openSUSE Leap 15 및 SUSE Linux Enterprise 15의 PAM 프레임워크 구성에 있으며, 로컬 공격자가 'allow_active' 사용자 권한을 얻을 수 있도록 허용합니다. 두 번째 취약성(CVE-2025-6019)은 libblockdev에서 발견되었으며, 'allow_active' 사용자가 udisks 데몬을 통해 루트 권한을 얻을 수 있도록 합니다. Qualys TRU는 개념 증명 악용 코드를 개발하여 Ubuntu, Debian, Fedora 및 openSUSE Leap 15 시스템에서 루트 권한을 성공적으로 획득했습니다. 즉시 패치를 적용하는 것이 매우 중요합니다.