7.2высокая
BDU:2025-07575 (CVE-2025-6018)
Уязвимость компонента Udisks модуля аутентификации Linux-PAM, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-06-25
Описание
Уязвимость компонента Udisks модуля аутентификации Linux-PAM связана с ошибками конфигурации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root с помощью протокола SSH
Затрагиваемое ПО и версии
SUSE Linux Enterprise (15)OpenSUSE Leap (15)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise High Performance Computing (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Suse Linux Enterprise Server (15 SP5-LTSS)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)Linux-PAM
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux-PAM:
https://lwn.net/Articles/1025841/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-6018
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-6018.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи