Киберэксперты обнаружили две уязвимости, позволяющие повысить привилегии на локальном уровне (LPE), которые могут быть использованы для получения прав root на машинах, работающих под управлением основных дистрибутивов Linux.
Уязвимости, обнаруженные компанией Qualys, перечислены ниже:
- CVE-2025-6018 - LPE от непривилегированного пользователя до allow_active в Pluggable Authentication Modules (PAM) SUSE 15.
- CVE-2025-6019 - LPE от allow_active до root.
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
New Linux Flaws Enable Full Root Access via PAM and Udisks Across Major Distributions
RSS Hunter
2025-06-19
Create attached notes ...