近日,Qualys安全研究团队披露了两个新的本地权限提升漏洞,攻击者可以利用这些漏洞在运行主要Linux发行版的系统上获得root权限。第一个漏洞(编号为CVE-2025-6018)存在于openSUSE Leap 15和SUSE Linux Enterprise 15的可插拔认证模块(PAM)配置中,允许本地攻击者获得“allow_active”用户权限。
另一个安全漏洞(编号为CVE-2025-6019)发现于libblockdev中,它使“allow_active”用户能够通过udisks守护程序获得root权限。udisks是一个默认运行在大多数Linux发行版上的存储管理服务。Qualys TRU高级经理Saeed Abbasi指出:“尽管名义上需要‘allow_active’权限,但udisks几乎在所有Linux发行版中默认存在,因此几乎任何系统都易受攻击。”
Qualys安全团队已开发了概念验证漏洞利用,并成功在Ubuntu、Debian、Fedora和openSUSE Leap 15系统上获得了root权限。安全专家敦促管理员立即进行补丁更新,以消除这一风险。Qualys建议组织将此漏洞视为重大、普遍的风险,并立即部署补丁。