最近在梳理Ubuntu系统安全动态时,发现几个值得重点关注的漏洞。这些漏洞影响范围较广,利用条件并不苛刻,建议尽快修复。
CVE-2025-6019
- 漏洞描述:问题出在libblockdev库,它在挂载磁盘分区时遗漏了nosuid安全标志。这意味着,只要用户拥有allow_active权限,就能绕过限制直接获取root权限,相当于给普通用户留了一扇通往管理后台的后门。
- 影响范围:不只是Ubuntu,Debian、Fedora等主流Linux发行版均受波及。
- 缓解措施:目前官方已发布libblockdev的修复版本,最直接的办法就是根据你使用的系统类型,尽快完成更新。
CVE-2025-6018
- 漏洞描述:这是Linux PAM(可插拔认证模块)中的一个权限提升漏洞。具体来说,它影响openSUSE Leap 15和SUSE Linux Enterprise 15的PAM模块配置,远程非特权攻击者可利用该漏洞获取本地用户权限。一旦攻击链条被打通,后果不堪设想。
- 影响范围:Ubuntu以及所有使用相关PAM配置的系统均在影响范围内。
- 缓解措施:更新PAM相关组件,这是最直接的阻断方式。
CVE-2025-22247
- 漏洞描述:Open VM Tools在处理文件操作时存在逻辑缺陷。攻击者若已进入客户操作系统内部,即可利用此漏洞执行未授权的文件操作,进而实现权限提升。对于虚拟机环境而言,该漏洞尤其危险。
- 影响范围:涉及Ubuntu 25.04、24.10等多个版本。
- 缓解措施:确认你的系统在受影响版本列表中,然后安装Open VM Tools的更新包即可。
