Pesquisadorores da qualys publicaram detalehes Sobre Duas vulnerabilidades que Afetam Sistemas Linux e Permitem Que Usuários Locais Não Privilegiades Obtenham Acendo Raiz. Como falhas, identificadas COMO CVE-2025-6018 E CVE-2025-6019, São considera as críticas e distribuições de Afetam.
Leia Tamboma
Cibercrime está explorando tráfego de publicidade
Github Lua Campenha de Segurança
A primeira falha (CVE-2025-6018) está presente na configuração do módulo PAM nas distribuições OpenSUSE Leap 15 e SUSE Linux Enterprise 15. Por erro de configuração, qualquer login local — incluindo sessões SSH — é interpretado como se o usuário estivesse fisicamente Apresenta, Ó que concede excessos de permissões.
Já A Segunda Falha (CVE-2025-6019) Afeta a Biblioteca libblockdevUtilizada para operações de Baido Nível em Dispositivos de Bloco. ESSA BIBLIOTECA É USADA PELO DAEMON udisksPresente por Padrão na Maioria Das Distribuições Linux. Uma permissão de vulnerabilidade que usuários com um permissão “allowtion_active” elelem privilégios ao nível raiz.
De acorde com a qualys, um Combinação Das Duas Falhas Torna Trivial Para um Atacante Local Obter Controle Total do Sistema. Explorações de Prova de Concceito Foram Desenvolvidas e Testadas com Sucolo em Distribuições Como Ubuntu, Debian, Fedora E OpenSuse Leap 15.
A Recomendação da Empresa é Patches Aplicares Disponíseis imediatamente, Devido à Ampla Distribuição udisks E à simplificação da exploração.
