一、漏洞公告
监测发现,Linux 系统存在两个高危漏洞。
漏洞一:Linux 系统 openSUSE/SUSE PAM 配置本地提权漏洞(NVDB-CNVDB-2025763740/CVE-2025-6018),由于其 PAM(插入式验证模块)配置错误,非特权用户权限可利用该漏洞提升至allow_active 用户组权限。
漏洞二:Linux系统libblockdev 库本地提权漏洞(NVDB-CNVDB-2025637145/CVE-2025-6019),拥有allow_active 用户组权限的攻击者可通过 udisks 服务利用该漏洞提升至 root权限,进而控制系统。
二、影响范围
漏洞一:openSUSE Leap 15、SUSE Linux Enterprise 15。
漏洞二:Ubuntu、Debian、Fedora、openSUSE Leap 15 等默认安装udisks服务的Linux。
叁、安全建议
