ottoto @ottoto2017@prattohome.com
Public

「Linux udisks の新しい脆弱性により、攻撃者は主要な Linux ディストリビューションのルート権限を取得できる 」:

「最初の欠陥( CVE-2025-6018 として追跡)は、openSUSE Leap 15およびSUSE Linux Enterprise 15のプラグ可能認証モジュール(PAM)フレームワークの構成で発見され、ローカルの攻撃者が「allow_active」ユーザーの権限を取得できるようになりました。

もう 1 つのセキュリティ バグ ( CVE-2025-6019 ) は libblockdev で発見され、これにより、「allow_active」ユーザーが udisks デーモン (ほとんどの Linux ディストリビューションでデフォルトで実行されるストレージ管理サービス) を介してルート権限を取得できるようになります。 」

bleepingcomputer.com/news/linu

New Linux udisks flaw lets attackers get root on major Linux distros

Attackers can exploit two newly discovered local privilege escalation (LPE) vulnerabilities to gain root privileges on systems running major Linux distributions.

www.bleepingcomputer.com · BleepingComputer

Link author: Sergiu Gatlan@serghei@mastodon.social

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://prattohome.com/users/ottoto2017/statuses/114703690323203212 on your instance and quote it. (Note that quoting is not supported in Mastodon.)