محققان امنیت سایبری دو آسیبپذیری افزایش سطح دسترسی محلی (LPE) کشف کردهاند که میتوانند برای کسب دسترسی root در سیستمهای لینوکس مورد سوءاستفاده قرار گیرند. این آسیبپذیریها توسط Qualys شناسایی شدهاند: CVE-2025-6018 که در ماژولهای احراز هویت قابل اتصال (PAM) SUSE 15 وجود دارد و CVE-2025-6019 که در libblockdev از طریق دیمون udisks قابل بهرهبرداری است. این نقصها امکان زنجیرهای کردن خدمات مشروع مانند udisks loop-mounts و PAM را فراهم میکنند تا مهاجمان با هر جلسه GUI یا SSH فعال بتوانند از منطقه اعتماد allow_active عبور کرده و در عرض چند ثانیه به دسترسی root برسند.
علاوه بر این، یک آسیبپذیری مسیر traversal با شدت بالا (CVE-2025-6020) نیز در Linux PAM کشف شده که امکان افزایش سطح دسترسی به root را فراهم میکند. این مشکل در ماژول pam_namespace وجود دارد و از طریق حملات symlink و شرایط مسابقه قابل بهرهبرداری است. برای کاهش خطر این آسیبپذیریها، اعمال وصلههای ارائه شده توسط توزیعکنندگان لینوکس ضروری است و به عنوان راهحل موقت، کاربران میتوانند قوانین Polkit را تغییر دهند تا احراز هویت مدیر را الزامی کنند.
کلمات کلیدی : آسیبپذیری لینوکس, امنیت سایبری, افزایش سطح دسترسی, Linux vulnerability, CVE-2025-6018, root access
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.