ГлавнаяБаза уязвимостей БДУ → BDU:2025-07575
7.2высокая

BDU:2025-07575 (CVE-2025-6018)

Уязвимость компонента Udisks модуля аутентификации Linux-PAM, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-06-25
Описание

Уязвимость компонента Udisks модуля аутентификации Linux-PAM связана с ошибками конфигурации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root с помощью протокола SSH

Затрагиваемое ПО и версии
SUSE Linux Enterprise (15)OpenSUSE Leap (15)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise High Performance Computing (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Suse Linux Enterprise Server (15 SP5-LTSS)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)Linux-PAM
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux-PAM:
https://lwn.net/Articles/1025841/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-6018

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-6018.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.securityweek.com/linux-security-new-flaws-allow-root-access-cisa-warns-of-old-bug-exploitation/https://bugs.gentoo.org/958338https://www.anti-malware.ru/news/2025-06-18-111332/46384https://lwn.net/Articles/1025841/https://bugzilla.suse.com/show_bug.cgi?id=1243226https://security-tracker.debian.org/tracker/CVE-2025-6018https://www.suse.com/security/cve/CVE-2025-6018.htmlhttps://www.securitylab.ru/news/560540.php
Проверьте безопасность своего сайта и почты → Полная проверка домена