网络安全研究人员发现了两个本地权限提升 (LPE) 漏洞,这些漏洞可能被用来在运行主要 Linux 发行版的机器上获得 root 权限。
Qualys 发现的漏洞如下 –
- CVE-2025-6018 – SUSE 15 的可插拔身份验证模块 (PAM) 中的 LPE 从非特权变为 allow_active)
- CVE-2025-6019 – LPE 通过 udisks 守护程序从 allow_active 到 libblockdev 中的 root
“这些现代的’本地到根’漏洞利用缩小了普通登录用户和完整系统接管之间的差距,”Qualys 威胁研究部门 (TRU) 高级经理 Saeed Abbasi 说。
“通过链接合法服务,例如 udisks 循环挂载和 PAM/环境怪癖,拥有任何活动 GUI 或 SSH 会话的攻击者可以跨越 polkit 的 allow_active 信任区,并在几秒钟内成为 root。”
这家网络安全公司表示,CVE-2025-6018 存在于 openSUSE Leap 15 和 SUSE Linux Enterprise 15 的 PAM 配置中,使非特权本地攻击者能够提升为“allow_active”用户并调用 Polkit作,否则这些作是为实际存在的用户保留的。
另一方面,CVE-2025-6019 会影响 libblockdev,并且可通过大多数 Linux 发行版默认包含的 udisks 守护程序进行利用。它实质上允许“allow_active”用户通过与 CVE-2025-6018 链接来获得完全的 root 权限。
“虽然它名义上需要’allow_active’权限,但 udisks 默认在几乎所有 Linux 发行版上都提供,因此几乎任何系统都容易受到攻击,”Abbasi 补充道。“获得’allow_active’的技术,包括这里披露的 PAM 问题,进一步消除了这一障碍。”
一旦获得 root 权限,攻击者就可以全权访问系统,允许他们将其用作跳板,进行更广泛的入侵后作,例如更改安全控制和植入后门以进行秘密访问。
Qualys 表示,它已经开发了概念验证 (PoC) 漏洞利用,以确认各种作系统(包括 Ubuntu、Debian、Fedora 和 openSUSE Leap 15)上存在这些漏洞。
为了降低这些缺陷带来的风险,必须应用 Linux 发行版供应商提供的补丁。作为临时解决方法,用户可以修改“org.freedesktop.udisks2.modify-device”的 Polkit 规则,以要求管理员身份验证(“auth_admin”)。
Linux PAM 中披露的缺陷
此次披露是在 Linux PAM 的维护者解决了一个高严重性路径遍历漏洞(CVE-2025-6020,CVSS 评分:7.8)之际,该漏洞也可能允许本地用户升级到 root 权限。此问题已在版本 1.7.1 中修复。
Linux PAM 维护者 Dmitry V. Levin 说:“在 linux-pam <= 1.7.0 中pam_namespace的模块可能会在没有适当保护的情况下访问用户控制的路径,这允许本地用户通过多个符号链接攻击和竞争条件将其权限提升到 root。
如果 Linux 系统使用 pam_namespace 设置多实例化目录,而多实例化目录或实例目录的路径由用户控制,则容易受到攻击。作为 CVE-2025-6020 的解决方法,用户可以禁用 pam_namespace 或确保它不在用户控制的路径上运行。
ANSSI 的 Olivier Bal-Petre 于 2025 年 1 月 29 日向维护者报告了该漏洞,他表示,如果用户不使用其发行版提供的脚本,则还应更新他们的 namespace.init 脚本,以确保两条路径中的任何一条都可以安全地以 root 身份进行作。
发表评论
您还未登录,请先登录。
登录