Scoperte vulnerabilità di escalation dei privilegi su Linux
I ricercatori di cybersecurity hanno individuato due falle di escalation dei privilegi locali (LPE) che potrebbero essere sfruttate per ottenere privilegi di root su macchine che eseguono le principali distribuzioni Linux. Queste vulnerabilità, scoperte da Qualys, rappresentano una minaccia significativa per la sicurezza dei sistemi.
Dettagli delle vulnerabilità
Le vulnerabilità sono state catalogate come segue:
- CVE-2025-6018 – Questa falla consente un LPE da un utente non privilegiato a allow_active nei Pluggable Authentication Modules (PAM) di SUSE 15.
- CVE-2025-6019 – Questa vulnerabilità permette un LPE da allow_active a root.
Queste scoperte sottolineano l’importanza di mantenere aggiornati i sistemi e di applicare tempestivamente le patch di sicurezza. Gli amministratori di sistema dovrebbero prestare particolare attenzione a queste vulnerabilità per proteggere le loro infrastrutture da potenziali attacchi.
Fonte: The Hackers News
