近期,Linux 安全领域陆续曝出多个需要重点关注的安全漏洞。以下漏洞已影响主流发行版,部分攻击验证代码(PoC)甚至已经公开,建议立即确认自身系统是否受到影响。
- CVE-2025-6019:libblockdev 库本地提权漏洞 —— 该漏洞影响 Ubuntu、Debian 等常见发行版。漏洞成因在于挂载操作未启用 nosuid 和 nodev 安全标志,导致拥有 allow_active 权限的用户可借此提升至 root 权限。目前 PoC 已对外公开,危害性较高。
- CVE-2025-6018:PAM 配置逻辑缺陷 —— 这是一个典型的判断失误:系统错误地将远程 SSH 会话视为 allow_active 用户会话,攻击者可借此绕过权限检查执行越权操作。受影响版本主要包括 openSUSE Leap 15 及 SUSE Linux Enterprise 15 系列。
- CVE-2025-32463:sudo 的 chroot 提权漏洞 —— 此类漏洞较为经典。本地低权限用户通过构造恶意的 chroot 环境,触发动态库加载,最终以 root 权限执行任意代码。关键威胁在于 PoC 及完整利用代码(EXP)均已公开,显著增加了防御难度。
