Cybersecurity-Forscher haben zwei Sicherheitslücken entdeckt, die eine lokale Rechteausweitung (LPE) ermöglichen und ausgenutzt werden könnten, um Root-Rechte auf Maschinen mit gängigen Linux-Distributionen zu erlangen.
Die Schwachstellen, die von Qualys entdeckt wurden, sind unten aufgeführt:
CVE-2025-6018 - LPE von einem Benutzer ohne Privilegien zu allow_active in den Pluggable Authentication Modules (PAM) von SUSE 15
CVE-2025-6019 - LPE von allow_active zu Root in
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
New Linux Flaws Enable Full Root Access via PAM and Udisks Across Major Distributions
RSS Hunter
2025-06-19
Create attached notes ...