محققان Qualys دو آسیبپذیری جدید افزایش سطح دسترسی محلی (LPE) را کشف کردهاند که به مهاجمان اجازه دسترسی root در سیستمهای لینوکس را میدهد. آسیبپذیری اول (CVE-2025-6018) در پیکربندی چارچوب PAM در openSUSE Leap 15 و SUSE Linux Enterprise 15 یافت شده و آسیبپذیری دوم (CVE-2025-6019) در libblockdev کشف شده که به کاربران “allow_active” امکان دسترسی root از طریق سرویس udisks را میدهد.
این آسیبپذیریها بسیار خطرناک هستند زیرا udisks به طور پیشفرض روی تقریباً تمام توزیعهای لینوکس نصب است و محققان Qualys موفق به توسعه اکسپلویتهای اثبات مفهوم برای Ubuntu، Debian، Fedora و openSUSE شدهاند. مهاجمان میتوانند این دو آسیبپذیری را به صورت زنجیرهای استفاده کنند تا با تلاش کمینه به دسترسی کامل root برسند. سازمانها باید فوراً هر دو آسیبپذیری PAM و libblockdev/udisks را در تمام سیستمها پچ کنند تا از این مسیر حمله جلوگیری کنند.
کلمات کلیدی : آسیبپذیری لینوکس, CVE-2025-6018, CVE-2025-6019, PAM vulnerability, libblockdev exploit, udisks security flaw
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.