사이버 보안 연구원들이 주요 Linux 배포판을 실행하는 시스템에서 루트 권한을 얻기 위해 악용될 수 있는 두 개의 로컬 권한 상승(LPE) 결함을 발견했습니다.
Qualys가 발견한 취약점은 다음과 같습니다.
CVE-2025-6018 - SUSE 15의 플러거블 인증 모듈(PAM)에서 권한 없는 사용자로부터 allow_active로의 LPE
CVE-2025-6019 - allow_active에서 루트로의 LPE
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
New Linux Flaws Enable Full Root Access via PAM and Udisks Across Major Distributions
RSS Hunter
2025-06-19