游乐游手机版
首页/科技数码/文章详情

务必自查:Linux 爆出本地双杀提权漏洞,从 SSH 到 Root 只需一步?

时间:2025-09-05 22:55
这两个漏洞组合形成了从普通账号到 root 的完整提权链条,运维工程师们不能掉以轻心,引起足够重视,记得做好提前备份。 今天分享两个6月17号Qualys研究团队披露了公布的Linux漏洞。1 漏

这两个漏洞组合形成了从普通账号到 root 的完整提权链条,运维工程师们不能掉以轻心,引起足够重视,记得做好提前备份。

今天分享两个6月17号Qualys研究团队披露了公布的Linux漏洞。

1. 漏洞介绍

CVE‑2025‑6018:利用 PAM 配置误用,SSH 登录的普通用户可冒充本地物理用户(allow_active),并执行 polkit 授权操作。CVE‑2025‑6019:结合 libblockdev 与 udisks 模块缺陷,可在普通用户(已具备 allow_active)条件下,通过挂载恶意 XFS 镜像拿到 SUID-root Shell,从而跻身系统 Root。双链条合体:先通过 CVE‑2025‑6018 获得 allow_active,再借助 CVE‑2025‑6019 提升至 root,整个链条可在主流 Linux 发行版(SUSE、Ubuntu、Debian、Fedora、AlmaLinux……)上复现。

2. 漏洞原理

(1) CVE‑2025‑6018:PAM 环境变量误读

openSUSE Leap 15 / SUSE Linux Enterprise 15 默认启用了pam_env的user_readenv=1,导致登录时直接读取用户~/.pam_environment。攻击者可设置环境变量如XDG_SEAT、XDG_VTNR,绕过pam_systemd判断,冒充“本地”用户,从而获得allow_active权限。

(2) CVE‑2025‑6019:udisks 免 nosuid/nodev 挂载缺陷

在udisks2调用libblockdev执行 XFS 文件系统扩展操作时,挂载点默认缺少nosuid和nodev限制。攻击者可准备 XFS 镜像中包含 SUID-root 程序,通过 loop-mount 再执行,即刻夺取 root 权限。

3. 受影响范围

Ubuntu 自 18.04/20.04/22.04 等版本起,已对 libblockdev 和 udisks2 发布修复补丁。默认配置下不受 CVE‑2025‑6018 影响,但某些定制 PAM 配置仍然有风险。

Debian、Red Hat、AlmaLinux 等社区纷纷上线应急更新。

4. 防范措施建议

(1) 立即更新系统软件

SUSE 用户更新 PAM 或调整/etc/pam.d/*栈中pam_env配置,确保user_readenv=0或移除。

Ubuntu/Debian/Fedora/AlmaLinux 等用户请尽快安装 libblockdev 与 udisks2 的安全补丁。

(2) 调整 Polkit 授权策略

修改/usr/share/polkit-1/actions/org.freedesktop.udisks2.policy中org.freedesktop.udisks2.modify-device授权,将allow_active改为auth_admin。

(3) 强化权限与配置审计

审查 PAM 配置文件,移除可能的user_readenv配置。

监控/tmp/loop…临时挂载、不明 SUID shell 文件生成行为。

(4) 隔离 SSH 与 GUI 登录权限

对 SSH 登录用户进行最小权限策略,避免给予 GUI 本地权限(例如通过pam_systemd模块)。

这两个漏洞组合形成了从普通账号到 root 的完整提权链条,运维工程师们不能掉以轻心,引起足够重视,记得做好提前备份。

来源:https://www.51cto.com/article/818752.html
上一篇安富利:30载深耕中国市场,长期主义构筑可持续发展护城河 下一篇国产动作游戏跻身日本销量榜前十,多款新作表现亮眼
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
OpenClaw手机App上线,结果翻车了
科技数码 · 2026-07-01

OpenClaw手机App上线,结果翻车了

OpenClaw 官方宣布,已正式推出 iOS 和 Android 原生移动 App,用户如今可以在手机上使用这款主打“能真正帮你做事”的个人 AI 助手。官方在 X 上给出的定位也很直接:把 Agent 放进口袋里,让用户可以在移动端处理频道消息、任务和回复。从功能上看,OpenClaw 移动端并

优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5