Специалисты из компании Qualys
Ссылка скрыта от гостей
две серьезные уязвимости в популярных дистрибутивах Linux, которые в комбинации могут позволить злоумышленникам получить доступ с правами root, используя стандартные инструменты системы. Уязвимости (CVE-2025-6018 и CVE-2025-6019) затрагивают такие системы, как openSUSE Leap 15 и SUSE Linux Enterprise 15, а также ряд других дистрибутивов.Первая из уязвимостей (
CVE-2025-6018) связана с неправильной настройкой PAM (Pluggable Authentication Modules). Из-за этой ошибки система не отличает пользователей, подключившихся через SSH, от тех, кто физически находится за компьютером, предоставляя им привилегии allow_active. Эти привилегии становятся отправной точкой для эксплуатации второй уязвимости (CVE-2025-6019), которая содержится в библиотеке libblockdev. С помощью демонa udisks, который часто присутствует в дистрибутивах Linux, атакующий может получить права root, а затем провести атаки, скрыть свои действия, установить бэкдоры или модифицировать конфигурации.Исследования показали, что уязвимости работают на таких популярных системах, как Ubuntu, Debian, Fedora и openSUSE, при этом эксплойт не требует использования нестандартных компонентов — все основывается на уже предустановленных сервисах, таких как PAM, udisks и polkit.
Уже начали выпускаться патчи для устранения уязвимостей, в том числе обновления, которые меняют политику доступа к модификации устройств через udisks. Теперь для подобных операций требуется подтверждение администратора. Qualys настоятельно рекомендует всем пользователям Linux обновить свои системы как можно скорее, чтобы предотвратить возможные атаки.
