Des chercheurs en cybersécurité ont découvert deux failles d'élévation de privilèges locales (LPE) qui pourraient être exploitées pour obtenir des privilèges root sur des machines exécutant les principales distributions Linux.
Les vulnérabilités, découvertes par Qualys, sont listées ci-dessous :
- CVE-2025-6018 - LPE depuis un utilisateur non privilégié vers allow_active dans les Modules d'Authentification Pluggables (PAM) de SUSE 15
- CVE-2025-6019 - LPE de allow_active vers root dans...
thehackernews.com
New Linux Flaws Enable Full Root Access via PAM and Udisks Across Major Distributions
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-06-19