危急!Linux系统重大漏洞允许本地权限提升
2025-06-23
两个新发现的本地权限提升(LPE)漏洞可使攻击者在运行主要Linux发行版的系统上获得root权限。第一个漏洞(CVE-2025-6018)存在于openSUSE Leap 15和SUSE Linux Enterprise 15上的PAM框架配置中,允许本地攻击者获得“allow_active”用户的权限。第二个漏洞(CVE-2025-6019)存在于libblockdev中,使“allow_active”用户能够通过udisks守护进程获得root权限。Qualys TRU已开发出概念验证漏洞利用程序,并在Ubuntu、Debian、Fedora和openSUSE Leap 15系统上成功利用CVE-2025-6019获得了root权限。强烈建议立即修补这些漏洞。